DOBERMANN
Гай Ричи
MrLoot
Frank Vinci
atmservice

Новость В промышленных серверах Lantech IDS 2102 обнаружена критическая уязвимость

Apollon

Ветеран

Apollon

Ветеран
Статус
Offline
Регистрация
21 Апр 2018
Сообщения
892
Реакции
3
Покупки через Гарант
0
Продажи через Гарант
0
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.

В серверах Lantech IDS, использующихся в промышленных системах, обнаружены две опасные уязвимости, одна из которых является критической и позволяет удаленному злоумышленнику выполнить произвольный код.

Первая уязвимость CVE-2018-8869 представляет собой проблему некорректной проверки входных данных. В частности, практически все поля ввода позволяют злоумышленнику вводить произвольные данные на устройстве.

Вторая уязвимость CVE-2018-8865 является критической проблемой переполнения буфера в стеке. Проэксплуатировав данную уязвимость, злоумышленник может удаленно выполнить произвольный код на устройстве.

Уязвимости затрагивают модели Lantech IDS 2102 2.0 и более ранние. Производитель пока не выпустил корректирующие исправления. Пользователям рекомендуется максимально ограничить доступ к устройству из интернета.
 
Сверху