CWE-287: Unsachgemäße Authentifizierung
Teltonikas Remote Management System-Versionen 4.14.0 sind anfällig für einen unbefugten Angreifer, der zuvor nicht registrierte Geräte über die RMS-Plattform registriert. Wenn der Benutzer die standardmäßig aktivierte „RMS-Verwaltungsfunktion“ nicht deaktiviert hat, könnte ein Angreifer dieses Gerät für sich selbst registrieren. Dies könnte es dem Angreifer ermöglichen, verschiedene Vorgänge auf den Geräten des Benutzers durchzuführen, einschließlich der Remote-Codeausführung mit „Root“-Privilegien (unter Verwendung der Funktion „Task Manager“ auf RMS).
Lesen Sie mehr: „Dreifache Bedrohung: Teltonika-Router auf drei Wegen durchbrechen“
CVE-2023-2586
Teltonika-Netzwerke
Fernverwaltungssystem von Teltonika
9.0
Team82 hat sich verpflichtet, die betroffenen Anbieter in einer koordinierten, zeitnahen Weise privat über Schwachstellen zu informieren, um die Sicherheit des Cybersicherheits-Ökosystems weltweit zu gewährleisten. Um mit der Anbieter- und Forschungsgemeinschaft in Kontakt zu treten, lädt Team82 Sie ein, unsere Richtlinie zur koordinierten Offenlegung herunterzuladen und weiterzugeben. Team82 wird diesen Melde- und Offenlegungsprozess einhalten, wenn wir Schwachstellen in Produkten und Dienstleistungen entdecken.
Team82 hat auch seinen öffentlichen PGP-Schlüssel für Anbieter und Forschungsgemeinschaften zur Verfügung gestellt, um Schwachstellen und Forschungsinformationen sicher und sicher mit uns auszutauschen.
