Strony indeksowe WebCtrl w wersji 6.1 „Pomoc” są podatne na otwarte przekierowania. Jeśli użytkownik odwiedzi złośliwie spreparowany adres URL, ta luka może umożliwić osobie atakującej przekierowanie użytkownika na złośliwą stronę internetową lub pobranie złośliwego pliku.
Nie ma ograniczeń co do liczby prób uwierzytelnienia dla lokalnych stron konfiguracyjnych interfejsu Hills ComNav w wersji 3002-19, który umożliwia lokalnym napastnikom uwierzytelnianie metodą brute-force.
Numer CVE
CVE-2022-1318
Krytyczność
6.2/10
CVSS
AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Opis
Hills ComNav w wersji 3002-19 cierpi na słaby kanał komunikacyjny. Ruch w sieci lokalnej dla stron konfiguracyjnych może być oglądany przez złośliwego aktora. Rozmiar niektórych pakietów komunikacyjnych jest przewidywalny. Te problemy mogą pozwolić atakującemu poznać stan systemu, jeśli będzie mógł obserwować ruch. Byłoby to możliwe nawet, gdyby ruch był szyfrowany (np. przy użyciu WPA2, ponieważ rozmiary pakietów pozostałyby obserwowalne).
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny