Учетные данные для входа непреднамеренно записываются в журналах, если Syslog Server настроен в NETGEAR WAX610 и WAX610Y (AX1800 Dual Band …
Учетные данные для входа непреднамеренно записываются в журналах, если Syslog Server настроен в NETGEAR WAX610 и WAX610Y (AX1800 Dual Band PoE Multi-Gig Insight управляемый WiFi 6 Точки доступа). Пользователь, имеющий доступ к серверу syslog, может прочитать журналы, содержащие эти учетные данные. Эта проблема затрагивает WAX610: до 10.8.11.4; WAX610Y: до 10.8.11.4. Устройства Управляемый с Insight получать автоматические обновления. Если нет, пожалуйста, проверьте версию прошивки Обновление до последнего. Исправлено в: Прошивка WAX610 11.8.0.10 или позже. WAX610Y прошивка 11.8.0.10 или позже.
Продукт записывает конфиденциальные сведения в файл журнала.
https://cwe.mitre.org/data/definitions/532.html →Открыть в коллекции CWE →Злоумышленник направляет случайные, некорректные или иным образом неожиданные сообщения целевому приложению и наблюдает за возвращаемыми журналами или сообщениями об ошибках приложения. Злоумышленник изначально не знает, как цель реагирует на отдельные сообщения, однако, перебирая большое количество вариантов сообщений, он может найти вариант, вызывающий желаемое поведение. В данной атаке целью фаззинга является наблюдение за журналом и сообщениями об ошибках приложения, хотя фаззинг цели иногда также может приводить к переходу цели в нестабильное состояние и её аварийному завершению.
https://capec.mitre.org/data/definitions/215.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| wax610_firmware | * | Отслеживается |
| wax610y_firmware | * | Отслеживается |