Уязвимость, обнаруженная в EdgeRouters версии 2.0.9-hotfix.5 и более ранних, а также в UniFi Security Gateways (USG) версии 4.4.56 и более …
Уязвимость, обнаруженная в EdgeRouters версии 2.0.9-hotfix.5 и более ранних, а также в UniFi Security Gateways (USG) версии 4.4.56 и более ранних с делегированием префикса DHCPv6, установленным в dhcpv6-stateless или dhcpv6-stateful, позволяет злоумышленнику, непосредственно подключенному к интерфейсу WAN уязвимого устройства, создать уязвимость удаленного выполнения кода.
Программный продукт не обеспечивает надлежащей фильтрации управляемых пользователем входных данных от специальных элементов, несущих управляющий смысл.
https://cwe.mitre.org/data/definitions/75.html →Открыть в коллекции CWE →Атаки типа «Фальсификация журналов веб-сервера» предполагают внедрение, удаление или иное изменение содержимого журналов веб-сервера злоумышленником, как правило, с целью сокрытия других вредоносных действий. Кроме того, запись вредоносных данных в файлы журналов может быть направлена против задач, фильтров, отчётов и других агентов, обрабатывающих журналы в асинхронном шаблоне атаки. Данный шаблон атаки схож с «Внедрением/фальсификацией/подделкой журналов», за исключением того, что в данном случае атака направлена на журналы веб-сервера, а не приложения.
https://capec.mitre.org/data/definitions/81.html →Открыть в коллекции CAPEC →Данная атака направлена против файлов журналов целевого узла. Злоумышленник внедряет, модифицирует или фальсифицирует вредоносные записи в файле журнала, что позволяет ему ввести в заблуждение аудитора журнала, скрыть следы атаки или осуществить иные вредоносные действия. Целевой узел не обеспечивает надлежащего контроля доступа к журналам. В результате скомпрометированные данные попадают в файлы журналов, что приводит к нарушению подотчётности, неотказуемости и возможностей криминалистической экспертизы инцидентов.
https://capec.mitre.org/data/definitions/93.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| er-10x_firmware | * | Отслеживается |
| er-12_firmware | * | Отслеживается |
| er-12p_firmware | * | Отслеживается |
| er-4_firmware | * | Отслеживается |
| er-6p_firmware | * | Отслеживается |
| er-8-xg_firmware | * | Отслеживается |
| er-x-sfp_firmware | * | Отслеживается |
| er-x_firmware | * | Отслеживается |
| usg-pro-4_firmware | * | Отслеживается |
| usg_firmware | * | Отслеживается |