Zranitelnost v OpenSSH vystavuje systémy vzdálenému vkládání příkazů
Zranitelnost umožňuje vzdálenému útočníkovi potenciálně provádět libovolné příkazy na zranitelném OpenSSH agentovi. Funkce PKCS#11 feature v SSH agentu v OpenSSH verze starší než 9.3p2 má nedostatečně důvěryhodnou vyhledávací cestu, která vede ke vzdálenému spuštění kódu na agentovi, který se připojuje do systému ovládaného útočníkem. K tomuto problému dochází z důvodu neúplné opravy pro CVE-2016-10009.
Zranitelností jsou tedy ohroženy systémy, ze kterých se uživatel připojuje pomocí zranitelné verze SSH na servery, které mohou být ovládány útočníkem anebo pokud je oběť na takový server přesměrována.
Návrh řešení týmu viz ThreatGuard-ID: 2708
Vzdálené spuštění kódu v produktech Zyxel NAS
Byla objevena zranitelnost v produktech Zyxel NAS, jež umožňuje útočníkovi spustit vzdáleně libovolné Shellové příkazy na napadeném systému. Uvedená zranitelnost existuje z důvodu nesprávné validace vstupu ve webovém rozhraní pro správu, čehož může útočník s oprávněními administrátora zneužít tak, že aplikaci odešle jím speciálně vytvořená data aplikaci a následně může spustit libovolné OS příkazy na cílovém systému.
Návrh řešení týmu viz ThreatGuard-ID: 2695
Vzdálené spuštění kódu ve FortiNAC
Byla detekována zranitelnost v produktu FortiNAC, která umožňuje útočníkovi spustit na cíleném systému libovolný kód. Uvedená zranitelnost existuje z důvodu nedostatečné validace vstupů při zpracování serializovaných dat, čehož může útočník zneužít tak, že odešle jím speciálně vytvořený požadavek na port 1050/TCP a následně může spustit na napadeném systému libovolný kód.
Návrh řešení týmu viz ThreatGuard-ID: 2685
