V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыДокументация
К каталогу
CVE-2018-20219
CVE
ВысокийПодтвержденаЭксплойт есть

Проблема была обнаружена на устройствах Teracue ENC-400 с прошивкой 2.56 и ниже. После успешной аутентификации устройство отправляет файл c…

CVSS
8.1
Высокий
EPSS
0.43
p97
Опубликовано
2018-01-01
Обновлено
2018-01-01
Описание

Проблема была обнаружена на устройствах Teracue ENC-400 с прошивкой 2.56 и ниже. После успешной аутентификации устройство отправляет файл cookie аутентификации конечному пользователю, чтобы он мог получить доступ к панели веб-администрирования устройств. Этот токен жестко закодирован в строку в исходном коде (файл /usr/share/www/check.lp). Установив этот файл cookie в браузере, злоумышленник может поддерживать доступ к каждому устройству ENC-400, не зная пароля, что приводит к обходу аутентификации. Даже если пользователь изменит пароль на устройстве, этот токен останется статическим и неизменным.

Теги · CWE
Без аутентификации
CWE-798
CAPEC-70
CAPEC-191
Затронутые продукты
Enc-400_hdmi2_firmwareEnc-400_hdmi_firmwareEnc-400_hdsdi_firmware
Вектор CVSS
CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Хронология
2018-01-01
Опубликована
2018-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: H
Высокая (H)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.429 · p97
Известна эксплуатация (KEV)
Нет
MITRE ATT&CK
Выводимые через CAPEC
└ через CAPEC-70 · CWE-798
└ через CAPEC-191 · CWE-798
Проверки Сканер-ВС
46451
exploitdb · https://www.exploit-db.com/exploits/46451
Enterprise
Уязвимое ПО
ПродуктВендорСтатус
enc-400_hdmi2_firmware*Отслеживается
enc-400_hdmi_firmware*Отслеживается
enc-400_hdsdi_firmware*Отслеживается
Источники данных
CVE