Vulnerabilità: CVE-2018-12073


Un problema è stato scoperto su dispositivi Eminent EM4544 9.10. Il dispositivo non richiede la password corrente dell’utente per impostare un nuovo entro l’interfaccia web. Pertanto, è possibile sfruttare questo problema (per esempio, in combinazione con un XSS di successo, o in un posto di lavoro non custodito) per modificare la password di amministratore per un valore attaccante scelti senza conoscere la password corrente.
https://gist.github.com/freetom/2a446a226d0e98807c8b0c1111ef2def
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-12073

E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi