В REST-анализаторе HTTP-сервера video-core Samsung SmartThings Hub STH-ETH-250 - версия прошивки 0.20.17 существует допускающая эксплуатаци…
В REST-анализаторе HTTP-сервера video-core Samsung SmartThings Hub STH-ETH-250 - версия прошивки 0.20.17 существует допускающая эксплуатацию уязвимость. Процесс video-core некорректно обрабатывает конвейерные HTTP-запросы, что позволяет последовательным запросам перезаписывать ранее проанализированный HTTP-метод, обратный вызов 'on_url'. Злоумышленник может отправить HTTP-запрос, чтобы активировать эту уязвимость.
Продукт выступает в роли промежуточного HTTP-агента (например, прокси-сервера или межсетевого экрана) в потоке данных между двумя объектами — клиентом и сервером, — однако интерпретирует некорректно сформированные HTTP-запросы или ответы иначе, чем конечные получатели этих сообщений.
https://cwe.mitre.org/data/definitions/444.html →Открыть в коллекции CWE →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/33.html →Открыть в коллекции CAPEC →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/273.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| sth-eth-250_firmware | * | Отслеживается |