- DE
- EN
Path Traversal / Cross-Site Scripting im Gira KNX IP-Router (SYSS-2023-015/-016)
28.06.2023
–
Advisories
– SYSS-2023-015/-16
Security Advisories von IT Security Consultant Marc Gessler
Das Webinterface des Gira KNX IP-Routers ermöglicht ein Path Traversal, wodurch Zugriff auf Systemdateien außerhalb des Web Root erlangt werden kann.
Zudem werden Nutzereingaben nicht korrekt validiert, wodurch das Webinterface zusätzlich anfällig für Cross-Site Scripting-Angriffe ist.
Nach eigenen Angaben des Herstellers ist die Schwachstelle in der Version 4.1.474 nicht mehr vorhanden.
Detaillierte Informationen zu den gefundenen Schwachstellen finden Sie in unseren Security Advisories / You will find detailed information about these security issues in our Security Advisories:
Termine
19.09.2023
- 20.09.2023
Hack6: Mobile Device Hacking
26.09.2023
- 28.09.2023
Hack9: Embedded Security
10.10.2023
- 11.10.2023
Hack1/Hack2: Hacking Workshop
12.10.2023
- 13.10.2023
Hack1/Hack2: Hacking Workshop
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Direkter Kontakt
+49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN
+49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
