Уязвимость из-за неправильной авторизации в Pepperl+Fuchs P+F Comtrol RocketLinx ES7510-XT, ES8509-XT, ES8510-XT, ES9528-XTv2, ES7506, ES75…
Уязвимость из-за неправильной авторизации в Pepperl+Fuchs P+F Comtrol RocketLinx ES7510-XT, ES8509-XT, ES8510-XT, ES9528-XTv2, ES7506, ES7510, ES7528, ES8508, ES8508F, ES8510, ES8510-XTE, ES9528/ES9528-XT (все версии) и ICRL-M-8RJ45/4SFP-G-DIN, ICRL-M-16RJ45/4CP-G-DIN FW 1.2.3 и более ранних имеет активный TFTP-сервис.
Продукт содержит функциональность, которая не задокументирована, не предусмотрена спецификацией и недоступна через интерфейс или последовательность команд, очевидную для пользователей или администраторов продукта.
https://cwe.mitre.org/data/definitions/912.html →Открыть в коллекции CWE →Злоумышленник пытается задействовать все распространённые ключи и параметры в целевом приложении с целью обнаружения слабостей. Например, в некоторых приложениях добавление ключа --debug приводит к отображению отладочной информации, которая иногда позволяет злоумышленнику получить конфиденциальные сведения об обработке или конфигурации. Данная атака отличается от других форм злоупотребления API тем, что злоумышленник бессистемно пытается задействовать параметры в надежде, что хотя бы один из них сработает, а не целенаправленно атакует известный параметр. Тем не менее, даже если злоумышленник знаком с опубликованными параметрами целевого приложения, данный метод может оказаться результативным, поскольку позволяет обнаружить незадокументированную функциональность.
https://capec.mitre.org/data/definitions/133.html →Открыть в коллекции CAPEC →Злоумышленник анализирует двоичный файл или исполняемый файл с целью обнаружения структуры, функций и, возможно, исходного кода файла, применяя разнообразные методы анализа для эффективного определения того, как функционирует и работает программное обеспечение. Данный тип анализа также называется обратной разработкой кода, поскольку существуют методы извлечения исходного кода из исполняемого файла. Для этой цели нередко применяется ряд методов — как по принципу «чёрного ящика», так и «белого ящика». Использование анализаторов компьютерных шин и анализаторов пакетов позволяет изучать двоичный файл на уровне его взаимодействия со средой вычисления, такой как операционная система хоста, межпроцессное взаимодействие и/или сетевой обмен данными. Данный тип анализа относится к категории «чёрного ящика», поскольку предполагает поведенческий анализ программного обеспечения без обращения к исходному коду, объектному коду или спецификациям протокола.
https://capec.mitre.org/data/definitions/190.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| es7506_firmware | * | Отслеживается |
| es7510-xt_firmware | * | Отслеживается |
| es7510_firmware | * | Отслеживается |
| es7528_firmware | * | Отслеживается |
| es8508_firmware | * | Отслеживается |
| es8508f_firmware | * | Отслеживается |
| es8509-xt_firmware | * | Отслеживается |
| es8510-xt_firmware | * | Отслеживается |
| es8510-xte_firmware | * | Отслеживается |
| es8510_firmware | * | Отслеживается |
| es9528-xt_firmware | * | Отслеживается |
| es9528-xtv2_firmware | * | Отслеживается |
| es9528_firmware | * | Отслеживается |
| icrl-m-16rj45/4cp-g-din_firmware | * | Отслеживается |
| icrl-m-8rj45/4sfp-g-din_firmware | * | Отслеживается |
| jetwave_2212g_firmware | * | Отслеживается |
| jetwave_2212s_firmware | * | Отслеживается |
| jetwave_2212x_firmware | * | Отслеживается |
| jetwave_2311_firmware | * | Отслеживается |
| jetwave_3220_firmware | * | Отслеживается |