В Ruckus R310 10.5.1.0.199, Ruckus R500 10.5.1.0.199, Ruckus R600 10.5.1.0.199, Ruckus T300 10.5.1.0.199, Ruckus T301n 10.5.1.0.199, Ruckus…
В Ruckus R310 10.5.1.0.199, Ruckus R500 10.5.1.0.199, Ruckus R600 10.5.1.0.199, Ruckus T300 10.5.1.0.199, Ruckus T301n 10.5.1.0.199, Ruckus T301s 10.5.1.0.199, SmartCell Gateway 200 (SCG200) до 3.6.2.0.300 (SZ300) до 3.6.2.0.795, Виртуальная SmartZone (vSZ) до 3.6.2.0.795, ZoneDirector 1100 9.10.2.0.130, ZoneDirector 1200 10.2.1.0.218, ZoneDirector 3000 10.2.1.0.218, ZoneDirector 5000 10.0.1.0.151, уязвимость позволяет злоумышленникам сделать S.
Продукт выполняет переход в режим отладки или изменение состояния питания, однако не очищает чувствительную информацию, к которой не должен быть предоставлен доступ в связи с изменением ограничений на доступ к данным.
https://cwe.mitre.org/data/definitions/1272.html →Открыть в коллекции CWE →Злоумышленник исследует целевую систему для поиска конфиденциальных данных, встроенных в неё. Эта информация может раскрывать конфиденциальные сведения, такие как номера счетов или отдельные ключи/учётные данные, которые могут использоваться в качестве промежуточного шага в более масштабной атаке.
https://capec.mitre.org/data/definitions/37.html →Открыть в коллекции CAPEC →Злоумышленник использует хорошо известные расположения ресурсов с целью подрыва безопасности цели. В большинстве систем файлы и ресурсы организованы в стандартную древовидную структуру. Это удобно для злоумышленников, поскольку они нередко знают, где искать ресурсы или файлы, необходимые для проведения атак. Даже если точное расположение целевого ресурса неизвестно, соглашения об именовании могут указывать на небольшую область дерева файлов целевой машины, в которой обычно расположены ресурсы. Например, конфигурационные файлы в системах Unix, как правило, хранятся в каталоге /etc. Злоумышленники могут использовать это для проведения атак других типов.
https://capec.mitre.org/data/definitions/150.html →Открыть в коллекции CAPEC →Злоумышленник, авторизованный или имеющий возможность выполнять поиск по известным системным ресурсам, делает это с целью сбора полезной информации. Системные ресурсы включают файлы, память и другие аспекты целевой системы. При данном шаблоне атаки злоумышленник не обязательно знает заранее, что именно он обнаружит в ходе извлечения данных. Это отличает данный шаблон от CAPEC-150, где злоумышленник знает, что именно ищет, благодаря общеизвестному расположению данных.
https://capec.mitre.org/data/definitions/545.html →Открыть в коллекции CAPEC →Злоумышленник получает несанкционированную информацию вследствие ненадёжного или неполного удаления данных в многопользовательской среде. Если поставщик облачных услуг не удаляет полностью хранилища и данные бывших облачных арендаторов из систем/ресурсов, то после выделения этих ресурсов новым, потенциально вредоносным арендаторам последние могут исследовать предоставленные ресурсы на предмет всё ещё хранящейся конфиденциальной информации.
https://capec.mitre.org/data/definitions/546.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| r310_firmware | * | Отслеживается |
| r500_firmware | * | Отслеживается |
| r600_firmware | * | Отслеживается |
| scg200_firmware | * | Отслеживается |
| sz-100_firmware | * | Отслеживается |
| sz-300_firmware | * | Отслеживается |
| t300_firmware | * | Отслеживается |
| t301n_firmware | * | Отслеживается |
| t301s_firmware | * | Отслеживается |
| vsz_firmware | * | Отслеживается |
| zonedirector_1100_firmware | * | Отслеживается |
| zonedirector_1200_firmware | * | Отслеживается |
| zonedirector_3000_firmware | * | Отслеживается |
| zonedirector_5000_firmware | * | Отслеживается |