ICS-CERT informuje o nowych podatnościach w produkcie firmy Sensormatic Electronics

utworzone przez Gregorio | lis 19, 2020 | ICS

ICS-CERT informuje nowych podatnościach w produktach firmy Sensormatic Electronics. Pomyślne wykorzystanie tej luki może pozwolić nieuwierzytelnionej osobie atakującej w sieci na utworzenie i podpisanie własnego tokena sieciowego JSON i użycie go do wykonania metody HTTP API bez konieczności ważnego uwierzytelnienia / autoryzacji.