Fujitsu Eternus Storage DX200 S4 sérülékenység
2020-12-03
CVE-2020-29127
Egy magas kockázati besorolású sérülékenységet fedeztek fel a Fujitsu Eternus Storage DX200 S4 eszközökben. Azt követően, hogy egy tetszőleges webböngészővel root felhasználóként bejelentkezünk az eszköz portáljára, egy másik böngészőből szintén root jogosultsággal érhetjük el az eszközt a portálján a cgi-bin/csp?cspid={XXXXXXXXXX}&csppage=cgi_PgOverview&csplang=en link meglátogatásával. A sérülékeny eszközök hibásan kezelik a sütiket az azonosításkor.
A sérülékenység az összes Fujitsu Eternus Storage DX200 S4 eszközt érinti.
További információk találhatók az alábbi linkeken: