ГлавнаяБаза уязвимостей БДУ → BDU:2018-00360
10критическая

BDU:2018-00360

Уязвимость микропрограммного обеспечения медиа приставки Valve Steam Link, связанная с усечением пароля до 8 символов, позволяющая нарушителю получить доступ к устройству с привилегиями root
Опубликовано: 2018-03-16
Описание

Уязвимость микропрограммного обеспечения медиа приставки Valve Steam Link связана с усечением пароля учетной записи root до 8 символов из-за использования криптографического протокола DES. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к устройству с привилегиями root

Затрагиваемое ПО и версии
Steam Link (от 388 до 643 включительно)
Способ устранения

Использование рекомендаций:
https://blogger.davidmanouchehri.com/2017/12/steam-link-security-truncated-password.html

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://blogger.davidmanouchehri.com/2017/12/steam-link-security-truncated-password.htmlhttps://github.com/ValveSoftware/steamlink-sdk/issues/101https://github.com/ValveSoftware/steamlink-sdk/issues/110
Проверьте безопасность своего сайта и почты → Полная проверка домена