В FNKvision FNK-GU2 до версии 40.1.7 обнаружена уязвимость, связанная с хранением конфиденциальной информации в открытом виде в файле /rom/…
В FNKvision FNK-GU2 до версии 40.1.7 обнаружена уязвимость, связанная с хранением конфиденциальной информации в открытом виде в файле /rom/wpa_supplicant.conf. Злоумышленник с физическим доступом к устройству может получить root-доступ через незащищенный последовательный интерфейс и прочитать этот файл, получив учетные данные Wi-Fi, что потенциально может привести к компрометации локальной сети [1]. Источники: - [1] https://medium.com/@pundhapat/sqli-in-the-cloud-root-on-the-board-a-beginners-journey-into-iot-hacking-06efb2539a21 - [2] https://vuldb.com/?id.315164
Слабости этой категории связаны с проектированием и реализацией конфиденциальности и целостности данных. Зачастую они касаются применения техник кодирования, криптографических библиотек и хэш-алгоритмов. При отсутствии должного внимания слабости этой категории способны привести к снижению качества данных.
https://cwe.mitre.org/data/definitions/310.html →Открыть в коллекции CWE →