Уязвимости в сетевых устройствах Juniper, ASUS, D-Link, Tenda и NETGEAR
Автор
Сообщение
news_bot ®
Стаж: 6 лет 11 месяцев
Сообщений: 27286
Несколько опасных уязвимостей в сетевых устройствах, позволяющих выполнить свой код или получить управляющий доступ без прохождения аутентификации:
- В межсетевых экранах Juniper серий SRX и коммутаторах Juniper серий EX, построенных на базе Junos OS c web-интерфейсом J-Web, выявлена уязвимость (CVE-2023-36845), позволяющая прочитать содержимое любого файла в системе, в том числе файла с заданным во время начальной настройки root-паролем, или выполнить произвольный PHP-код через отправку запроса к web-интерфейсу без аутентификации. Пример выполнения функции phpinfo(): curl "http://10.12.72.1/?PHPRC=/dev/fd/0" --data-binary $'allow_url_include=1\nauto_prepend_file="data://text/plain;base64,PD8KICAgcGhwaW5mbygpOwo/Pg=="'
- Три уязвимости в беспроводных маршрутизаторах ASUS RT-AX55, RT-AX56U_V2 и RT-AC86U (CVE-2023-39238, CVE-2023-39239, CVE-2023-39240), связанные с отсутствием должной проверки входных данных перед использованием в функциях форматирования строки в CGI-скриптах web-интерфейса. Уязвимости позволяют удалённо выполнить свой код через отправку запроса без аутентификации.
- 95 уязвимостей (CVE-2023-35724 - CVE-2023-34756, CVE-2023-37310 - CVE-2023-37326, CVE-2023-41188 - CVE-2023-41230) в маршрутизаторах D-Link DIR-3040, DAP-1325 и DAP-2622. 79 уязвимостей позволяют выполнить свой код с правами root через отправку сетевого запроса без аутентификации.
Уязвимость (CVE-2023-4498 ) в беспроводном маршрутизаторе Tenda N300 Wireless N VDSL2, позволяющая получить удалённый доступ к управляющему web-интерфейсу без прохождения аутентификации через указание в путях ключевых слов из белого списка, наличие которых приводит к выполнению запроса без аутентификации.
- Уязвимости в маршрутизаторах NETGEAR RAX30 (CVE-2023-40480, CVE-2023-40479) позволяющие добиться выполнения команд с правами root через отправку специально оформленных данных по DHCP и UPnP. Проблемы вызваны отсутствием проверки внешних данных перед их использованием в числе аргументов функции system(). Уязвимость в маршрутизаторах NETGEAR Orbi 760 (CVE-2023-41183), позволяющая получить доступ к системе без аутентификации из-за ошибки в реализации API SOAP.
===========
Источник:
OpenNet.RU
===========
Похожие новости
- Главная ссылка к новости (https://vulncheck.com/blog/jun...)
- OpenNews: Уязвимости в маршрутизаторах Netgear и D-Link, приводящие к удалённому выполнению кода
- OpenNews: Уязвимость в маршрутизаторах MikroTik, приводящая к выполнению кода при обработке IPv6 RA
- OpenNews: Уязвимость в домашних маршрутизаторах, охватывающая 17 производителей
- OpenNews: Уязвимость в маршрутизаторах Netgear, приводящая к удалённому выполнению кода
- OpenNews: Удалённо эксплуатируемая уязвимость в маршрутизаторах D-Link
Похожие новости:
- Уязвимости в маршрутизаторах Netgear и D-Link, приводящие к удалённому выполнению кода
- Ошибка в обновлении привела к массовым сбоям маршрутизаторов ASUS
- Уязвимость в устройствах Netgear, эксплуатируемая на стадии до аутентификации
- Уязвимость в маршрутизаторах Netgear, приводящая к удалённому выполнению кода
- Уязвимости в web-интерфейсе сетевых устройств Juniper, поставляемых с JunOS
- Уязвимости в устройствах NETGEAR, позволяющие получить доступ без аутентификации
- [] Обзор смартфона ASUS Zenfone 8 — компактный флагман
- [Компьютерное железо, Ноутбуки, Процессоры] Можно ли играть на ноутбуке ASUS Zenbook Pro Duo 15 OLED?
- [Компьютерное железо, Ноутбуки] Выиграй ROG Zephyrus M16 в викторине ROG
- [Компьютерное железо, Видеокарты] Asus заявила клиенту, что толщина термопрокладки — секрет производителя
Теги для поиска: #_juniper, #_asus, #_dlink, #_tenda, #_netgear
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 02-Фев 23:46
Часовой пояс: UTC + 5
| Автор | Сообщение |
|---|---|
|
news_bot ®
Стаж: 6 лет 11 месяцев |
|
|
Несколько опасных уязвимостей в сетевых устройствах, позволяющих выполнить свой код или получить управляющий доступ без прохождения аутентификации:
=========== Источник: OpenNet.RU =========== Похожие новости
|
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 02-Фев 23:46
Часовой пояс: UTC + 5