Сообщено об уязвимости, затрагивающей Network & Virtual Switch. В случае эксплуатации уязвимость может позволить локальным аутентифицирован…
Сообщено об уязвимости, затрагивающей Network & Virtual Switch. В случае эксплуатации уязвимость может позволить локальным аутентифицированным администраторам получить доступ и выполнять определенные функции через неуказанные векторы. Мы уже исправили эту уязвимость в следующих версиях: QTS 5.1.8.2823 build 20240712 и более поздние версии QuTS hero h5.1.8.2823 build 20240712 и более поздние версии.
Продукт использует IP-адрес для аутентификации.
https://cwe.mitre.org/data/definitions/291.html →Открыть в коллекции CWE →Данная атака основана на использовании злоумышленником неожиданных форматов представления IP-адресов. Сетевые приложения могут ожидать сведения о сетевом местоположении в определённом формате, например в виде полностью квалифицированных доменных имён (FQDN), URL, IP-адреса или диапазонов IP-адресов. Если информация о местоположении не проверяется на соответствие различным возможным кодировкам и форматам, злоумышленник может использовать альтернативный формат для обхода средств контроля доступа приложения.
https://capec.mitre.org/data/definitions/4.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| qts | * | Отслеживается |
| quts_hero | * | Отслеживается |