首页 定制产品 地区报价 案例展示 企业介绍
  • 首页
  • 定制产品
  • 地区报价
  • 案例展示
  • 企业介绍
  • 地区报价

    你的位置:【欧冠体育平台网址】 > 地区报价 > 地铁安防门被曝存在多个重大的安好马脚

    地铁安防门被曝存在多个重大的安好马脚

    发布日期:2022-08-07 08:28    点击次数:59

    全球领先的安好研究团队Talos刻日缔造,Garrett 金属探测器的网络组件中存在良多重大的安好马脚。这些马脚可以或许准许近程袭击者绕过身份验证哀告、批改金属探测器设置,以至在动作举措上执行肆意代码。

    材料体现,Garrett是美国知名金属探测器品牌,旗下有多款产品,蕴含手持式金属探测器、拱形金属探测器等,被普及应用于机场、地铁、学校、法院、监狱、娱乐场所等多个场景。

    Garrett公司金属探测器的网络安好马脚次要会合在 Garrett iC模块上。该模块可以为Garrett公司旗下两款流行的步辇儿式探测器(Garrett PD 6500i和Garrett MZ 6100)提供网络跟尾,用户可以或许经由过程网络和这两款产品举行跟尾和通信,可完成近程实时掌握和监控动作举措,实时记载拱形下经由过程的人数并阐发统计数据和图表,以优化安好查抄站的安好步调。

    Talos在上周的一份安好报告中指出,“行使这些马脚,袭击者可以或许操控该模块,完成近程监控金属探测器的目的,地区报价并窃取其统计数据,好比有几多用户颠着末该安防门,又有几多用户触发了警报等。同时袭击者还可以或许近程改观安防门的设置,譬如行进或升高动作举措的活络度,这将会给良多寄托金属探测器的企业和用户带来安好危险。”

    2021年8月17日,Talos 安好研究员 Matt Wiseman在Garrett 5.0版本中一共缔造白多个马脚,蕴含重大仓库缓冲区溢出、准许绕过认证并获取打点员权限、编削文件敕令行参数等。2021年12月13日,Garrett提供商宣布了相干马脚的安好补钉,并敦促企业和用户尽快更新补钉。

    安好马脚列表以下:

    CVE-2021-21901(CVSS 评分:9.8)、CVE-2021-21903(CVSS 评分:9.8)、CVE-2021-21905和CVE-2021-21906(CVSS 评分:8.2)——基于仓库的缓冲区溢出马脚,可以或许经由过程向动作举措发送恶意数据包来触发。 CVE-2021-21902(CVSS 分数:7.5)——身份验证绕过马脚,可以或许经由过程发送一系列哀告来触发。 CVE-2021-21904(CVSS 评分:9.1)、CVE-2021-21907(CVSS 评分:4.9)、CVE-2021-21908和CVE-2021-21909(CVSS 评分:6.5)——可以或许经由过程发送特定的敕令举行触发,可窃取用户数据。

    参考起原:https://thehackernews.com/2021/12/garrett-walk-through-metal-detectors.html