Множественные уязвимости в ATEN KH1516i и KN9116

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести неавторизованное изменение данных, получить доступ к важной информации и скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки в процессе обмена ключами при обработке симметричного ключа посредством RSA. Удаленный пользователь, способный перехватить сетевой трафик, может получить сессионный ключ и выполнить произвольный код на целевой системе посредством атаки «человек посередине».

2. Уязвимость существует из-за того, что события мыши передаются от клиента на KVM коммутатор через незашифрованный канал. Удаленный пользователь может внедрить произвольные нажатия мыши посредством атаки «человек посередине».

3. Сессионный файл куки к Web интерфейсу не содержит атрибут "Secure". Злоумышленник может потенциально заполучить файл куки и получить доступ к системе путем перенаправления браузера на HTTP соединение.

URL производителя: www.aten-usa.com

Решение: Способов устранения уязвимости не существует в настоящее время.