ГлавнаяБаза уязвимостей БДУ → BDU:2017-02425
10критическая

BDU:2017-02425

Уязвимость веб-приложения Vivint Sky Control Panel, связанная с отсутствием аутентификации для критичных функций, позволяющая нарушителю включить и отключить систему сигнализации и изменить другие параметры безопасности
Опубликовано: 2017-11-10
Описание

Уязвимость веб-приложения Vivint Sky Control Panel связана с отсутствием аутентификации для критичных функций. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, включить и отключить систему сигнализации и изменить другие параметры безопасности с помощью веб-интерфейса (предустановленный порт 8090)

Затрагиваемое ПО и версии
Sky Control Panel (1.1.1.9926)WN604 (до 3.3.3)WN802Tv2 (до 3.5.5.0)WNAP210v2 (до 3.5.5.0)WNAP320 (до 3.5.5.0)WNDAP350 (до 3.5.5.0)WNDAP360 (до 3.5.5.0)WNDAP660 (до 3.5.5.0)
Способ устранения

Обновление программного обеспечения устройства до более поздней версии с аутентификацией для веб-интерфейса

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://packetstormsecurity.com/files/136040/Vivint-Sky-Control-Panel-Unauthenticated-Access.html
Проверьте безопасность своего сайта и почты → Полная проверка домена