Podatność w oprogramowaniu SmodBIP

cert.pl 7 miesięcy temu

Opis podatności

CERT Polska w ramach badań własnych znalazł podatność typu Cross-Site Request Forgery (CSRF) w oprogramowaniu SmodBIP, której nadano identyfikator CVE-2023-4837. Atakujący może spreparować link, który gdy zostanie kliknięty przez administratora, wykona dowolną operację z jego uprawnieniami. Może to być na przykład dodanie drugiego konta administratora, dzięki czemu atakujący uzyska pełen dostęp administracyjny do serwisu.

SmodBIP nie jest już utrzymywany i nie należy oczekiwać, aby ta luka w zabezpieczeniach została usunięta. Podatne są potencjalnie wszystkie wersje systemu – testy przeprowadzone zostały na najnowszej, tj. 2.21.

Idź do oryginalnego materiału
  1. Strona główna
  2. Podatności i biuletyny
  3. Podatność w oprogramowaniu SmodBIP

Powiązane

Ile Nm klucz do warsztatu?

Ile Nm klucz do warsztatu?

2 dni temu
Jakie koło dojazdowe do ford s max?

Jakie koło dojazdowe do ford s max?

3 dni temu
Jakie płytki na podłogę do małej łazienki?

Jakie płytki na podłogę do małej łazienki?

1 tydzień temu
Tajna funkcja w Windows 10 i 11: Praktyczna funkcja jest ignorowana przez prawie wszystkich

Tajna funkcja w Windows 10 i 11: Praktyczna funkcja jest ign...

1 tydzień temu
Duże zmiany w sklepie Play. Google wprowadza weryfikację biometryczną

Duże zmiany w sklepie Play. Google wprowadza weryfikację bio...

2 tygodni temu
RCE w D-Link NAS. Poprawek nie będzie

RCE w D-Link NAS. Poprawek nie będzie

3 tygodni temu
Tysiące odkrytych podatności w 2023 r. „W Polsce jest bardzo źle”

Tysiące odkrytych podatności w 2023 r. „W Polsce jest bardzo...

3 tygodni temu
GlobalProtect VPN. Mamy stanowiska uczelni i Palo Alto

GlobalProtect VPN. Mamy stanowiska uczelni i Palo Alto

3 tygodni temu
Poznań Security Meetup #2 2024 – rozkręcamy się

Poznań Security Meetup #2 2024 – rozkręcamy się

3 tygodni temu