10критическая
BDU:2017-02425
Уязвимость веб-приложения Vivint Sky Control Panel, связанная с отсутствием аутентификации для критичных функций, позволяющая нарушителю включить и отключить систему сигнализации и изменить другие параметры безопасности
Опубликовано: 2017-11-10
Описание
Уязвимость веб-приложения Vivint Sky Control Panel связана с отсутствием аутентификации для критичных функций. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, включить и отключить систему сигнализации и изменить другие параметры безопасности с помощью веб-интерфейса (предустановленный порт 8090)
Затрагиваемое ПО и версии
Sky Control Panel (1.1.1.9926)WN604 (до 3.3.3)WN802Tv2 (до 3.5.5.0)WNAP210v2 (до 3.5.5.0)WNAP320 (до 3.5.5.0)WNDAP350 (до 3.5.5.0)WNDAP360 (до 3.5.5.0)WNDAP660 (до 3.5.5.0)
Способ устранения
Обновление программного обеспечения устройства до более поздней версии с аутентификацией для веб-интерфейса
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи