NCSC-2021-0179 [1.00] [M/H] Kwetsbaarheden verholpen in AirWave

Posted on February 24, 2021 by ijskimo

Er zijn kwetsbaarheden verholpen in de web-based management interface van AirWave. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Cross-Site Request Forgery (XSRF)
Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
(Remote) code execution (Administrator/Root rechten)
SQL Injection
Toegang tot systeemgegevens
Verhoogde gebruikersrechten