CVE-2019-11029

Mirasys VM před V7.6.1 a 8.x před V8.3.2 nezmizí metodu stahování () AutupDateService v smserver.exe, což vede k přechodu na adresář. Útočník by mohl použít .. s touto metodou k iteraci seznamů zajímavých systémových souborů a stáhnout je bez předchozí autentizace. To zahrnuje zálohování sam-databáze, soubory web.config atd. A může způsobit vážný dopad na důvěrnost.

MISC: https://www.kyberturvallisuuskeskus.fi/en/vulnerabilities-mirasys-vms-video-management-solution
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11029

14 let
257 zemí
702k uživatelů
4618k výpočtů
Logo www.clarecontrols.com
Logo www.systemy-stech.cz
Logo www.power-shop.gr
Logo www.eleksys.cz
Logo reolink.com
Logo ipcamtalk.com