Im Webinterface der Airleader Master-Steuerungen werden schwache Standardpasswörter verwendet, außerdem ist das Verwaltungsinterface des verwendeten Tomcat-Servers von extern erreichbar. Ein Angreifer kann über den Tomcat Manager eigene Software auf den Server in Form einer *.war-Datei hochladen und somit eigenen Code ausführen.
Der Hersteller reagierte innerhalb der initalen Frist von 45 Tagen bis zur Veröffentlichung (gemäß unserer Responsible Disclosure Policy) nicht auf die Schwachstelle.
Die SySS GmbH empfiehlt, starke Passwörter für das Webinterface von Airleader Master zu vergeben und den Tomcat Manager generell nicht aus dem Internet erreichbar zu machen.
Detaillierte Informationen zu der gefundenen Schwachstelle finden Sie in unserem Security Advisory/You will find detailed information about the security issue in our Security Advisory:
14.11.2024
- 15.11.2024
SySS auf der IPA-Jahrestagung
21.11.2024
- 22.11.2024
SySS auf der Handelsblatt Jahrestagung Cybersecurity
14.01.2025
- 15.01.2025
Hack1/Hack2: Hacking Workshop
16.01.2025
- 17.01.2025
Hack1/Hack2: Hacking Workshop
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Direkter Kontakt
+49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN
+49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer