Уязвимость платформы для развертывания сетей MileSight DeviceHub, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость платформы для развертывания сетей MileSight DeviceHub, связанная с ошибками управления ключами, позволяющая нарушителю позволяющая нарушителю выполнить атаку «человек посередине» (MITM).
Уязвимость платформы для развертывания сетей MileSight DeviceHub, связанная с использованием недостаточно случайных значений, позволяющая нарушителю выполнить произвольный код.
Уязвимость платформы для развертывания сетей MileSight DeviceHub, существующая из-за неверного ограничения имени пути к каталогу с ограниченным доступом, позволяющая нарушителю выполнить произвольный код.
Уязвимость платформы для развертывания сетей MileSight DeviceHub, связанная с ошибками аутентификации, позволяющая нарушителю выполнить произвольный код.
Обзор уязвимостей (11-17 октября): еженедельный дайджест CISOCLUB.
Уязвимость микропрограммного обеспечения маршрутизаторов Milesight UR5X, UR32L, UR32, UR35, UR41, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.
Обзор уязвимостей (2-8 августа): еженедельный дайджест CISOCLUB.
Уязвимость функции RequestHandlers.js LoginAuth программного обеспечения настройки маршрутизаторов MilesightVPN, позволяющая нарушителю обойти процедуру аутентификации.
