漏洞标题
软化边缘聚合器宽容跨域策略与不受信任域远程代码执行漏洞
漏洞描述信息
Softing edgeAggregator 宽容跨域策略与不受信任域远程代码执行漏洞。此漏洞允许远程攻击者在受影响的 Softing edgeAggregator 安装上执行任意代码。利用此漏洞需要身份验证。
具体漏洞存在于 Web 服务器的配置中。问题在于缺乏适当的 Content Security Policy 头部。攻击者可以利用此漏洞与其他漏洞结合,以root权限执行代码。此漏洞被标识为ZDI-CAN-20542。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
通过用户控制密钥绕过授权机制
漏洞标题
Softing edgeAggregator Permissive Cross-domain Policy with Untrusted Domains Remote Code Execution Vulnerability
漏洞描述信息
Softing edgeAggregator Permissive Cross-domain Policy with Untrusted Domains Remote Code Execution Vulnerability. This vulnerability allows remote attackers to execute arbitrary code on affected installations of Softing edgeAggregator. Authentication is required to exploit this vulnerability.
The specific flaw exists within the configuration of the web server. The issue results from the lack of appropriate Content Security Policy headers. An attacker can leverage this in conjunction with other vulnerabilities to execute code in the context of root. Was ZDI-CAN-20542.
CVSS信息
N/A
漏洞类别
过度许可的跨域白名单
漏洞标题
Softing edgeAggregator 安全漏洞
漏洞描述信息
Softing edgeAggregator是Softing的一个灵活且基于容器的解决方案,用于管理OT/IT集成到边缘和云应用的复杂系统架构。 Softing edgeAggregator 存在安全漏洞,该漏洞源于Web 服务器的配置中缺乏适当的内容安全策略标头,攻击者利用该漏洞可以在 root 上下文中执行代码。
CVSS信息
N/A
漏洞类别
其他