Уязвимост в множество рутери на Yamaha - пусната е актуализация на фърмуера

Бяха разкрити уязвимости в множество рутери на Yamaha. Налична е актуализация на фърмуера.

Според JVN, портален сайт за информация за уязвимости, „RTX1210“, „RTX830“, „NVR700W“ и „NVR510“ имат „включване на междусайтов скрипт (XSSI)“ уязвимост „CVE-2021-20843“ , Разкрита е уязвимостта „Инжектиране на заглавка на HTTP отговор“ „CVE-2021-20844“.

Ако получите достъп до злонамерена страница, докато сте влезли в екрана за уеб управление, вашите настройки може да бъдат променени или информацията ви може да бъде открадната. Базовите резултати на общата система за оценяване на уязвимостта „CVSSv3.1“ са оценени съответно като „4,8“ и „3,7“.

Тези уязвимости бяха докладвани на Координационния център на JPCERT от г-н Масацугу Баба от Yerae Security и центърът координира публикацията.

Yamaha пусна фърмуер "RTX1210 Rev.14.01.40", "RTX830 Rev.15.02.20", "NVR700W Rev.15.00.22" и "NVR510 Rev.15.01.21", който поправи уязвимостта. Те също обявиха заобиколни решения като деактивиране на HTTP сървъра.

(СЛЕДВА Сигурността - 2021/11/09) Tweet

Свързани връзки

PR

Свързани статии

Уязвимост „cr8escape“ в машината за контейнери „CRI-O“ – пусната корекция на агент на Symantec ITMS Google публикува „ Chrome 99.0.4844.74", уязвимост при ескалация на привилегии - Коригира сериозна уязвимост "OpenSSL" може да е уязвим на DoS атаки - Актуализацията пусна 4 уязвимости в "Apache httpd" - Пусната актуализация macOS `` iOS 15.4 '' е коригирана с актуализация, и удостоверяването на лицето е възможно дори когато носите маска - 39 уязвимости са коригирани Уязвимост при ескалация на привилегии на ядрото на Linux `` Dirty Pipe '' - PoC също пусна SAP, пусна 11 нови месечни корекции за сигурност - Уязвимост с ниво на сериозност „Горещи новини“ също уязвима към безжична връзка VPN рутер, произведен от NEC Platforms