Бэкдор в продуктах Solar-Log Gateway позволяет удаленный доступ через веб-панель, получие суперадминистрирование привилегий для злоумышленн…
Бэкдор в продуктах Solar-Log Gateway позволяет удаленный доступ через веб-панель, получие суперадминистрирование привилегий для злоумышленника. Это влияет на устройства Solar-Log, которые используют прошивку версии v4.2.7 до v5.1.1 (в комплекте). Это не существует в SL 200, 500, 1000 / фиксированном в 4.2.8 для SL 250, 300, 1200, 2000, SL 50 Gateway / исправленный в 5.1.2 / 6.0.0 для SL Base.
Продукт содержит функциональность, которая не задокументирована, не предусмотрена спецификацией и недоступна через интерфейс или последовательность команд, очевидную для пользователей или администраторов продукта.
https://cwe.mitre.org/data/definitions/912.html →Открыть в коллекции CWE →Злоумышленник пытается задействовать все распространённые ключи и параметры в целевом приложении с целью обнаружения слабостей. Например, в некоторых приложениях добавление ключа --debug приводит к отображению отладочной информации, которая иногда позволяет злоумышленнику получить конфиденциальные сведения об обработке или конфигурации. Данная атака отличается от других форм злоупотребления API тем, что злоумышленник бессистемно пытается задействовать параметры в надежде, что хотя бы один из них сработает, а не целенаправленно атакует известный параметр. Тем не менее, даже если злоумышленник знаком с опубликованными параметрами целевого приложения, данный метод может оказаться результативным, поскольку позволяет обнаружить незадокументированную функциональность.
https://capec.mitre.org/data/definitions/133.html →Открыть в коллекции CAPEC →Злоумышленник анализирует двоичный файл или исполняемый файл с целью обнаружения структуры, функций и, возможно, исходного кода файла, применяя разнообразные методы анализа для эффективного определения того, как функционирует и работает программное обеспечение. Данный тип анализа также называется обратной разработкой кода, поскольку существуют методы извлечения исходного кода из исполняемого файла. Для этой цели нередко применяется ряд методов — как по принципу «чёрного ящика», так и «белого ящика». Использование анализаторов компьютерных шин и анализаторов пакетов позволяет изучать двоичный файл на уровне его взаимодействия со средой вычисления, такой как операционная система хоста, межпроцессное взаимодействие и/или сетевой обмен данными. Данный тип анализа относится к категории «чёрного ящика», поскольку предполагает поведенческий анализ программного обеспечения без обращения к исходному коду, объектному коду или спецификациям протокола.
https://capec.mitre.org/data/definitions/190.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| solar-log_1000_firmware | * | Отслеживается |
| solar-log_1000_pm+_firmware | * | Отслеживается |
| solar-log_1200_firmware | * | Отслеживается |
| solar-log_2000_firmware | * | Отслеживается |
| solar-log_250_firmware | * | Отслеживается |
| solar-log_300_firmware | * | Отслеживается |
| solar-log_500_firmware | * | Отслеживается |
| solar-log_500_firmware | * | Отслеживается |
| solar-log_50_firmware | * | Отслеживается |
| solar-log_800e_firmware | * | Отслеживается |