Основные блоги b.Z » Все блоги » Про интернет » Продолжаем разбирать уязвимости промышленных коммутаторов: выполняем произвольный код без пароля

Продолжаем разбирать уязвимости промышленных коммутаторов: выполняем произвольный код без пароля

Все блоги / Про интернет 24 марта 2020 519   
Смотреть в Telegram Поделиться в TG
В Positive Research 2019 мы разобрали протокол управления промышленными коммутаторами Moxa. В этот раз мы продолжим эту тему и подробно разберем уязвимость CVE-2018-10731 в коммутаторах Phoenix Contact моделей линейки FL SWITCH 3xxx, FL SWITCH 4xxx, FL SWITCH 48xx, выявленную нашими экспертами. Данная уязвимость, обнаруженная в веб-интерфейсе устройства, позволяет выполнить произвольный код без знания учетных данных устройства и оценена в 9 из 10 баллов по шкале CVSS версии 3. Читать дальше →

Источник: Хабрахабр

  • Оцените публикацию
  • 0

💬 Комментарии

В связи с новыми требованиями законодательства РФ (ФЗ-152, ФЗ «О рекламе») и ужесточением контроля со стороны РКН, мы отключили систему комментариев на сайте.

🔒 Важно Теперь мы не собираем и не храним ваши персональные данные — даже если очень захотим.

💡 Хотите обсудить материал?

Присоединяйтесь к нашему Telegram-каналу:

https://t.me/blogssmartz

Нажмите кнопку ниже — и вы сразу попадёте в чат с комментариями

предыдущая статья
следующая статья

Похожие публикации

Новая опасная уязвимость ShellShock позволяет атаковать множество устройств, от смартфонов до промышленных серверов

Эксперты Positive Technologies предупреждают о новой уязвимости ShellShock (CVE-2014-6271), использование которой позволяет выполнить произвольный код. Уязвимость затронула не только интернет-серверы и рабочие станции, но и устройства, которые мы используем в повседневной жизни — смартфоны и

подробнее »
25 сентября 2014
Nintendo анонсировала портативную консоль Nintendo Switch

Nintendo анонсировала новую консоль Nintendo Switch — это портативное устройство с экраном внутри геймпада, пишет DTF. Оно также может крепиться к стационарной базе у телевизора и работать как стандартная приставка. Выход устройства намечен на 2017 год.

подробнее »
20 октября 2016
Очередная уязвимость в Drupal 7

Вслед за уязвимостью в XML-RPC, недавно была найдена уязвимость в ядре Drupal 7, которой подвержены все версии от 7.0 до 7.31. Она позволяет выполнить произвольный SQL-запрос в БД друпала. Опасность определена как очень высокая. 15 октября вышло обновление ядра до версии 7.32, которое устраняет эту

подробнее »
17 октября 2014
Powershell Empire и FuzzBunch: эксплуатация нашумевшей уязвимости ETERNALBLUE

14 апреля 2017 года был опубликован новый дамп от группы хакеров, именующих себя The Shadow Brokers. Среди прочего в дампе находится фреймворк FuzzBunch, позволяющий эксплуатировать опасные RCE-уязвимости ОС Windows практически в автоматическом режиме. Данная уязвимость устранена с выходом пачта

подробнее »
27 апреля 2017
Уязвимость в фильтрах AdBlock и uBlock позволяет выполнять произвольный код на веб-страницах

При соблюдении ряда условий, опция фильтра $rewrite, внедренная в AdBlock, AdBlock Plus и uBlock с обновлением 3.2 от 17 июля 2018 года, позволяет выполнять произвольный код на отображаемой пользователю веб-странице, сообщается в блоге armin.dev. Вот как описывается проблемная функция в самом

подробнее »
16 апреля 2019
Удаленное выполнение произвольного кода в протоколе RDP

Стало известно об опасной уязвимости в протоколе RDP: корпорация Microsoft подготовила экстренный патч для уязвимости с идентификатором CVE-2019-0708, позволяющей выполнить произвольный код на целевой системе. Читать дальше →

подробнее »
14 мая 2019
Меню сайта
ТОП-10
Архив публикаций
Авторизация