Уязвимость скрытой функциональности в продуктах CBC позволяет удаленному аутентифицированному злоумышленнику выполнять произвольную команду…
Уязвимость скрытой функциональности в продуктах CBC позволяет удаленному аутентифицированному злоумышленнику выполнять произвольную команду ОС на устройстве или изменять его настройки. Подробную информацию о затронутых продуктах/версиях см. в подробной информации, предоставленной поставщиком. Обратите внимание, что серии NR4H, NR8H, NR16H и DR-16F, DR-8F, DR-4F, DR-16H, DR-8H, DR-4H, DR-4M41 больше не поддерживаются, поэтому обновления для этих продуктов не предоставляются.
Продукт содержит функциональность, которая не задокументирована, не предусмотрена спецификацией и недоступна через интерфейс или последовательность команд, очевидную для пользователей или администраторов продукта.
https://cwe.mitre.org/data/definitions/912.html →Открыть в коллекции CWE →Злоумышленник пытается задействовать все распространённые ключи и параметры в целевом приложении с целью обнаружения слабостей. Например, в некоторых приложениях добавление ключа --debug приводит к отображению отладочной информации, которая иногда позволяет злоумышленнику получить конфиденциальные сведения об обработке или конфигурации. Данная атака отличается от других форм злоупотребления API тем, что злоумышленник бессистемно пытается задействовать параметры в надежде, что хотя бы один из них сработает, а не целенаправленно атакует известный параметр. Тем не менее, даже если злоумышленник знаком с опубликованными параметрами целевого приложения, данный метод может оказаться результативным, поскольку позволяет обнаружить незадокументированную функциональность.
https://capec.mitre.org/data/definitions/133.html →Открыть в коллекции CAPEC →Злоумышленник анализирует двоичный файл или исполняемый файл с целью обнаружения структуры, функций и, возможно, исходного кода файла, применяя разнообразные методы анализа для эффективного определения того, как функционирует и работает программное обеспечение. Данный тип анализа также называется обратной разработкой кода, поскольку существуют методы извлечения исходного кода из исполняемого файла. Для этой цели нередко применяется ряд методов — как по принципу «чёрного ящика», так и «белого ящика». Использование анализаторов компьютерных шин и анализаторов пакетов позволяет изучать двоичный файл на уровне его взаимодействия со средой вычисления, такой как операционная система хоста, межпроцессное взаимодействие и/или сетевой обмен данными. Данный тип анализа относится к категории «чёрного ящика», поскольку предполагает поведенческий анализ программного обеспечения без обращения к исходному коду, объектному коду или спецификациям протокола.
https://capec.mitre.org/data/definitions/190.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| dr-16f42a_firmware | * | Отслеживается |
| dr-16f45at_firmware | * | Отслеживается |
| dr-16h_firmware | * | Отслеживается |
| dr-16m52-av_firmware | * | Отслеживается |
| dr-16m52_firmware | * | Отслеживается |
| dr-4fx1_firmware | * | Отслеживается |
| dr-4h_firmware | * | Отслеживается |
| dr-4m51-av_firmware | * | Отслеживается |
| dr-8f42a_firmware | * | Отслеживается |
| dr-8f45at_firmware | * | Отслеживается |
| dr-8h_firmware | * | Отслеживается |
| dr-8m52-av_firmware | * | Отслеживается |
| drh8-4m41-a_firmware | * | Отслеживается |
| nr-16f82-16p_firmware | * | Отслеживается |
| nr-16f85-8pra_firmware | * | Отслеживается |
| nr-16m_firmware | * | Отслеживается |
| nr-4f_firmware | * | Отслеживается |
| nr-8f_firmware | * | Отслеживается |
| nr16h_firmware | * | Отслеживается |
| nr4h_firmware | * | Отслеживается |