Проблема была обнаружена в Lantronix EDS3000PS 3.1.0.0R2. Аутентификацию на страницах управления можно обойти, добавив определенный суффикс к URL-адресу и отправив заголовок авторизации, в котором в качестве имени пользователя используется «admin».
Показать оригинальное описание (EN)
An issue was discovered in Lantronix EDS3000PS 3.1.0.0R2. The authentication on management pages can be bypassed by appending a specific suffix to the URL and by sending an Authorization header that uses "admin" as the username.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 4
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Lantronix Eds3016ps1ns_Firmware
cpe:2.3:o:lantronix:eds3016ps1ns_firmware:3.1.0.0:r2:*:*:*:*:*:*
|
— | — |
|
Lantronix Eds3016ps1ns
cpe:2.3:h:lantronix:eds3016ps1ns:-:*:*:*:*:*:*:*
|
— | — |
|
Lantronix Eds3008ps1ns_Firmware
cpe:2.3:o:lantronix:eds3008ps1ns_firmware:3.1.0.0:r2:*:*:*:*:*:*
|
— | — |
|
Lantronix Eds3008ps1ns
cpe:2.3:h:lantronix:eds3008ps1ns:-:*:*:*:*:*:*:*
|
— | — |