CWE-830: Inclusione della funzionalità Web da una fonte non attendibile
Le versioni del sistema di gestione remota di Teltonika precedenti a 4.10.0 dispongono di una funzione che consente agli utenti di accedere ai servizi di gestione web/SSH (Local Secure Shell) dei dispositivi gestiti tramite il proxy cloud. Un utente può richiedere un proxy Web e ottenere un URL nel sottodominio cloud del sistema di gestione remota. Questo URL potrebbe essere condiviso con altri senza l'autenticazione del sistema di gestione remota . Un utente malintenzionato potrebbe sfruttare questa vulnerabilità per creare una pagina Web dannosa che utilizza un dominio affidabile e certificato. Un utente malintenzionato potrebbe avviare una shell inversa quando una vittima si connette alla pagina Web dannosa, ottenendo l'esecuzione di codice remoto sul dispositivo vittima.
Leggi tutto: "Triplice minaccia: Rompere i router Teltonika in tre modi"
CVE-2023-2588
Reti Teltonika
Sistema di gestione remota Teltonika
8.8
Team82 si impegna a segnalare privatamente le vulnerabilità ai fornitori interessati in modo coordinato e tempestivo al fine di garantire la sicurezza dell’ecosistema della sicurezza informatica in tutto il mondo. Per interagire con il fornitore e la comunità di ricerca, Team82 ti invita a scaricare e condividere la nostra Politica sulla divulgazione coordinata. Team82 aderisce a questo processo di segnalazione e divulgazione quando scopriamo vulnerabilità in prodotti e servizi.
Team82 ha inoltre reso disponibile la sua chiave PGP pubblica per il fornitore e la comunità di ricerca per scambiare in modo sicuro e protetto le informazioni sulla vulnerabilità e sulla ricerca con noi.
