BDU:2017-02425: Уязвимость веб-приложения Vivint Sky Control Panel, связанная с отсутствием аутентификации для критичных функций, позволяющая нарушителю включить и отключить систему сигнализации и изменить другие параметры безопасности

Описание уязвимости Уязвимость веб-приложения Vivint Sky Control Panel связана с отсутствием аутентификации для критичных функций. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, включить и отключить систему сигнализации и изменить другие параметры безопасности с помощью веб-интерфейса (предустановленный порт 8090)
Вендор Vivint, Inc., NETGEAR
Наименование ПО Sky Control Panel, WN604, WN802Tv2, WNAP210v2, WNAP320, WNDAP350, WNDAP360, WNDAP660
Версия ПО
  • 1.1.1.9926 (Sky Control Panel)
  • до 3.3.3 (WN604)
  • до 3.5.5.0 (WN802Tv2)
  • до 3.5.5.0 (WNAP210v2)
  • до 3.5.5.0 (WNAP320)
  • до 3.5.5.0 (WNDAP350)
  • до 3.5.5.0 (WNDAP360)
  • до 3.5.5.0 (WNDAP660)
Тип ПО Прикладное ПО информационных систем, ПО сетевого программно-аппаратного средства
Операционные системы и аппаратные платформы
Данные уточняются
Тип ошибки Отсутствие аутентификации для критичной функции
Идентификатор типа ошибки
Класс уязвимости Уязвимость архитектуры
Дата выявления 25.09.2014
Базовый вектор уязвимости
Уровень опасности уязвимости Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Возможные меры по устранению уязвимости
Обновление программного обеспечения устройства до более поздней версии с аутентификацией для веб-интерфейса
Статус уязвимости Подтверждена в ходе исследований
Наличие эксплойта Данные уточняются
Информация об устранении Информация об устранении отсутствует
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация -
Последние изменения