СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Продукты Реклама Политика ПДн
Уязвимости
ФСТЭК России
22.12.2017
#Dev#ИБ

Уязвимость BDU:2018-00328

Уязвимость BDU:2018-00328

Идентификатор: BDU:2018-00328.

Наименование уязвимости: Уязвимость микропрограммного обеспечения медиа приставки Valve Steam Link, позволяющая нарушителю получить доступ к устройству.

Описание уязвимости: Уязвимость микропрограммного обеспечения медиа приставки Valve Steam Link связана с недостатками управления доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к устройству с привилегиями root с использованием IPv6 TCP-порта 22
Уязвимое ПО: ПО сетевого программно-аппаратного средства Valve Corporation Steam Link 388 | ПО сетевого программно-аппаратного средства Valve Corporation Steam Link 390 | ПО сетевого программно-аппаратного средства Valve Corporation Steam Link 398 | ПО сетевого программно-аппаратного средства Valve Corporation Steam Link 400 | ПО сетевого программно-аппаратного средства Valve Corporation Steam Link 406 | ПО сетевого программно-аппаратного средства Valve Corporation Steam Link 410 | ПО сетевого программно-аппаратного средства Valve Corporation Steam Link 412 | ПО сетевого программно-аппаратного средства Valve Corporation Steam Link 414 | ПО сетевого программно-аппаратного средства Valve Corporation Steam Link 430 | ПО сетевого программно-аппаратного средства Valve Corporation Steam Link 433 | ПО сетевого программно-аппаратного средства Valve Corporation Steam Link 435 | ПО сетевого программно-аппаратного средства Valve Corporation Steam Link 437 | ПО сетевого программно-аппаратного средства Valve Corporation Steam Link 441 | ПО сетевого программно-аппаратного средства Valve Corporation Steam Link 447 | ПО сетевого программно-аппаратного средства Valve Corporation Steam Link 449 | ПО сетевого программно-аппаратного средства Valve Corporation Steam Link 462 | ПО сетевого программно-аппаратного средства Valve Corporation Steam Link 484 | ПО сетевого программно-аппаратного средства Valve Corporation Steam Link 487 | ПО сетевого программно-аппаратного средства Valve Corporation Steam Link 494 | ПО сетевого программно-аппаратного средства Valve Corporation Steam Link 497 | ПО сетевого программно-аппаратного средства Valve Corporation Steam Link 499 | ПО сетевого программно-аппаратного средства Valve Corporation Steam Link 503 | ПО сетевого программно-аппаратного средства Valve Corporation Steam Link 507 | ПО сетевого программно-аппаратного средства Valve Corporation Steam Link 513 | ПО сетевого программно-аппаратного средства Valve Corporation Steam Link 515 | ПО сетевого программно-аппаратного средства Valve Corporation Steam Link 516 | ПО сетевого программно-аппаратного средства Valve Corporation Steam Link 517 | ПО сетевого программно-аппаратного средства Valve Corporation Steam Link 518 | ПО сетевого программно-аппаратного средства Valve Corporation Steam Link 522 | ПО сетевого программно-аппаратного средства Valve Corporation Steam Link 524 | ПО сетевого программно-аппаратного средства Valve Corporation Steam Link 528 | ПО сетевого программно-аппаратного средства Valve Corporation Steam Link 532 | ПО сетевого программно-аппаратного средства Valve Corporation Steam Link 538 | ПО сетевого программно-аппаратного средства Valve Corporation Steam Link 540 | ПО сетевого программно-аппаратного средства Valve Corporation Steam Link 546 | ПО сетевого программно-аппаратного средства Valve Corporation Steam Link 550 | ПО сетевого программно-аппаратного средства Valve Corporation Steam Link 554 | ПО сетевого программно-аппаратного средства Valve Corporation Steam Link 560 | ПО сетевого программно-аппаратного средства Valve Corporation Steam Link 562 | ПО сетевого программно-аппаратного средства Valve Corporation Steam Link 564 | ПО сетевого программно-аппаратного средства Valve Corporation Steam Link 565 | ПО сетевого программно-аппаратного средства Valve Corporation Steam Link 566 | ПО сетевого программно-аппаратного средства Valve Corporation Steam Link 572 | ПО сетевого программно-аппаратного средства Valve Corporation Steam Link 574 | ПО сетевого программно-аппаратного средства Valve Corporation Steam Link 575 | ПО сетевого программно-аппаратного средства Valve Corporation Steam Link 578 | ПО сетевого программно-аппаратного средства Valve Corporation Steam Link 581 | ПО сетевого программно-аппаратного средства Valve Corporation Steam Link 582 | ПО сетевого программно-аппаратного средства Valve Corporation Steam Link 584 | ПО сетевого программно-аппаратного средства Valve Corporation Steam Link 585 | ПО сетевого программно-аппаратного средства Valve Corporation Steam Link 587 | ПО сетевого программно-аппаратного средства Valve Corporation Steam Link 589 | ПО сетевого программно-аппаратного средства Valve Corporation Steam Link 597 | ПО сетевого программно-аппаратного средства Valve Corporation Steam Link 600 | ПО сетевого программно-аппаратного средства Valve Corporation Steam Link 606 | ПО сетевого программно-аппаратного средства Valve Corporation Steam Link 607 | ПО сетевого программно-аппаратного средства Valve Corporation Steam Link 609 | ПО сетевого программно-аппаратного средства Valve Corporation Steam Link 610 | ПО сетевого программно-аппаратного средства Valve Corporation Steam Link 613 | ПО сетевого программно-аппаратного средства Valve Corporation Steam Link 614 | ПО сетевого программно-аппаратного средства Valve Corporation Steam Link 615 | ПО сетевого программно-аппаратного средства Valve Corporation Steam Link 617 | ПО сетевого программно-аппаратного средства Valve Corporation Steam Link 620 | ПО сетевого программно-аппаратного средства Valve Corporation Steam Link 623 | ПО сетевого программно-аппаратного средства Valve Corporation Steam Link 624 | ПО сетевого программно-аппаратного средства Valve Corporation Steam Link 626 | ПО сетевого программно-аппаратного средства Valve Corporation Steam Link 628 | ПО сетевого программно-аппаратного средства Valve Corporation Steam Link 630 | ПО сетевого программно-аппаратного средства Valve Corporation Steam Link 637 | ПО сетевого программно-аппаратного средства Valve Corporation Steam Link 639 | ПО сетевого программно-аппаратного средства Valve Corporation Steam Link 640 |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 22.12.2017.
CVSS 2.0: AV:N/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению:
Использование ограничительных мер до устранения уязвимости.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Информация об устранении отсутствует
Идентификаторы других систем описаний уязвимости: CVE-2017-17877.
Прочая информация:
Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://blogger.davidmanouchehri.com/2017/12/steam-link-security-remotely-insecure.html
https://github.com/ValveSoftware/steamlink-sdk#ssh-access
https://github.com/ValveSoftware/steamlink-sdk/issues/119

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: