CVE-2017-20223
KrytyczneStreszczenie
Oprogramowanie układowe routera Telesquare SKT LTE SDT-CS3B1 w wersji 1.2.0 zawiera podatność na niebezpieczne bezpośrednie odniesienie do obiektów, co pozwala atakującym na obejście autoryzacji i dostęp do zasobów poprzez manipulację parametrami wejściowymi dostarczanymi przez użytkownika. Atakujący mogą bezpośrednio odnosić się do obiektów w systemie, aby uzyskać wrażliwe informacje i dostęp do funkcji bez odpowiednich kontroli dostępu.
Ocena ryzyka
Podatność ta stwarza poważne ryzyko dla organizacji, ponieważ umożliwia nieautoryzowany dostęp do wrażliwych danych i funkcji systemu. Może to prowadzić do wycieku informacji oraz naruszenia integralności systemu.
Rekomendacja
Zaleca się aktualizację oprogramowania układowego routera do najnowszej wersji, która eliminuje tę podatność. Dodatkowo, warto wdrożyć dodatkowe mechanizmy kontroli dostępu, aby zabezpieczyć system przed nieautoryzowanym dostępem.
Oryginalny opis (angielski, źródło NVD)
Telesquare SKT LTE Router SDT-CS3B1 firmware version 1.2.0 contains an insecure direct object reference vulnerability that allows attackers to bypass authorization and access resources by manipulating user-supplied input parameters. Attackers can directly reference objects in the system to retrieve sensitive information and access functionalities without proper access controls.

