Ваша регистрация на старой версии Sec.Ru перенесена на новую. Если Вы помните логин или пароль, можете использовать их для авторизации или зарегистрироваться заново. Также на портал можно зайти через соц. сети.

Войти
Зарегистрироваться
Восстановить пароль

Вы точно хотите пожаловаться?

Авторы последних публикаций:

Sec.Ru
Портал по безопасности

Sigur
Sigur

АРМО-Системы
АРМО-Системы

Sec.Ru

Из-за уязвимостей в коммутаторах Wago злоумышленник может получить права суперпользователя

Ряд моделей промышленных коммутаторов производства немецкой компании WAGO подвержены нескольким опасным уязвимостям, позволяющим удаленно скомпрометировать устройства.

Проблемы затрагивают продукты WAGO 852-303, 852-1305 и 852-1505. Одна из наиболее опасных уязвимостей (CVE-2019-12550) связана с наличием встроенных учетных данных, с помощью которых злоумышленник может получить доступ с правами суперпользователя к операционной системе устройства и изменить его настройки, удалить приложения либо внедрить вредоносный код.

Вторая проблема (CVE-2019-12549) вызвана наличием закрытых ключей SSH, вшитых в прошивку. Воспользовавшись ими, атакующий может нарушить коммуникации или скомпрометировать устройство.

Третья проблема связана с использованием устаревших версий BusyBox UNIX и GNU C Library (glibc), содержащих несколько известных критических багов. Производитель уже исправил вышеуказанные уязвимости с выпуском версий прошивки 1.2.2.S0 (WAGO 852-303), 1.1.6.S0 (WAGO 852-1305) и 1.1.5.S0 (WAGO 852-1505).

 В промышленных коммутаторах Wago обнаружены опасные уязвимости

 В промышленных коммутаторах Wago обнаружены опасные уязвимости
для увеличения картинки нажмите ctrl + scroll (колёсико мышки)
0
Поделиться