Уязвимость была обнаружена в IhateCreatingUserNames2 AiraHub2 до 3e4b77fd7d8ed811ffe5b8d222068c17c76495e. Влияет функция connect_stream_end…
Уязвимость была обнаружена в IhateCreatingUserNames2 AiraHub2 до 3e4b77fd7d8ed811ffe5b8d222068c17c76495e. Влияет функция connect_stream_endpoint/sync_agents файла AiraHub.py компонента Endpoint. Выполнение манипуляции приводит к подделке запроса на стороне сервера. Атака может быть инициирована дистанционно. Эксплойт был обнародован и может быть использован. Этот продукт использует модель прокатки для обеспечения непрерывного обновления. В результате конкретная версия информации для затронутых или обновленных выпусков недоступна. Поражаются несколько конечных точек. С поставщиком связались рано по поводу этого раскрытия, но он никоим образом не ответил.
Веб-сервер получает URL или аналогичный запрос от вышестоящего компонента и извлекает содержимое по этому URL, однако не обеспечивает в достаточной мере, что запрос направляется к ожидаемому адресату.
https://cwe.mitre.org/data/definitions/918.html →Открыть в коллекции CWE →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/664.html →Открыть в коллекции CAPEC →