Beschreibung der Sicherheitslücke in Esight
Es wurde ein akutes Sicherheitsleck in der Software Esight veröffentlicht, betroffen durch die Sicherheitslücke ist der Hersteller Huawei. Der Verfasser der Schwachstelle stellte sich als vertrauenswürdig raus. Für die Abwehr des Exploits wird ein Update auf die neuste Version des Herstellers vorausgesetzt. Ein Proof-of-Concept Exploit für die Ausnutzung der Lücke wurde bereits publiziert und ein Exploit wird öffentlich zum Download angeboten.

Die Information wurde durch eine vertrauenswürde Quelle eingesandt. Der Angreifer hat durch die Datei-Inklusion die Möglichkeit, sensitive Dateien auf auf einem Server des Opfers auszulesen und eventuell eigene Dateien einzubetten.
Details zu der Sicherheitslücke in Esight
Newsletter