Összefoglaló 2020-12-06

Fujitsu Eternus Storage DX200 S4 sérülékenység

2020-12-03

CVE-2020-29127

Egy magas kockázati besorolású sérülékenységet fedeztek fel a Fujitsu Eternus Storage DX200 S4 eszközökben. Azt követően, hogy egy tetszőleges webböngészővel root felhasználóként bejelentkezünk az eszköz portáljára, egy másik böngészőből szintén root jogosultsággal érhetjük el az eszközt a portálján a cgi-bin/csp?cspid={XXXXXXXXXX}&csppage=cgi_PgOverview&csplang=en link meglátogatásával. A sérülékeny eszközök hibásan kezelik a sütiket az azonosításkor.

A sérülékenység az összes Fujitsu Eternus Storage DX200 S4 eszközt érinti.

További információk találhatók az alábbi linkeken:

https://nvd.nist.gov/vuln/detail/CVE-2020-29127#vulnCurrentDescriptionTitle

http://packetstormsecurity.com/files/160255/Fujitsu-Eternus-Storage-DX200-S4-Broken-Authentication.html