Hochladen einer Kofigurationsdatei kann auch durch Cross-Site Request Forgery ausgelöst werden und kann alle Konfigurationsparameter des Gerätes beeinflussen. Da die Konfigurationsdateien mit einem gemeinsamen Schlüssel verschlüsselt sind können diese auch durch jeden entschlüsselt werden.
Zum vollständigen Advisory (Englisch).
Researcher: Thomas Weber, Steffen Robertz / @2020
Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung.
Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern? Kontaktieren Sie unsere lokalen Büros.