В Control Center Server (CCS) (все версии < V1.5.0) была обнаружена уязвимость. SFTP-сервис (порт по умолчанию 22/tcp) Control Center Serve…
В Control Center Server (CCS) (все версии < V1.5.0) была обнаружена уязвимость. SFTP-сервис (порт по умолчанию 22/tcp) Control Center Server (CCS) неправильно ограничивает свои возможности указанной целью. В сочетании с CVE-2019-18341 не прошедший проверку подлинности удаленный злоумышленник, имеющий сетевой доступ к серверу CCS, может использовать эту уязвимость для чтения или удаления произвольных файлов или доступа к другим ресурсам на том же сервере.
Программный продукт предоставляет API или аналогичный интерфейс для взаимодействия с внешними субъектами, однако интерфейс включает опасный метод или функцию, которые не имеют надлежащих ограничений.
https://cwe.mitre.org/data/definitions/749.html →Открыть в коллекции CWE →Злоумышленник через ранее установленное вредоносное приложение внедряет код в контекст веб-страницы, отображаемой компонентом WebView. С помощью внедрённого кода злоумышленник способен манипулировать DOM-деревом и cookie-файлами страницы, раскрывать конфиденциальную информацию и запускать атаки на веб-приложение изнутри веб-страницы.
https://capec.mitre.org/data/definitions/500.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| control_center_server | * | Отслеживается |