QiHang Media Web Digital Signage 3.0.9 contains a sensitive information disclosure vulnerability that allows remote attackers to intercept user authentication credentials through cleartext cookie transmission. Attackers can perform man-in-the-middle attacks to capture and potentially misuse stored authentication credentials transmitted in an insecure manner.
QiHang Media Web Digital Signage 3.0.9 transmits authentication credentials in cleartext through cookies, enabling attackers to intercept user credentials via man-in-the-middle attacks. This CWE-319 vulnerability allows unauthorized access to authentication data without encryption protection.
تتيح هذه الثغرة الأمنية للمهاجمين عن بُعد اعتراض بيانات اعتماد المصادقة من خلال نقل ملفات تعريف الارتباط بنص واضح دون تشفير. يمكن للمهاجمين تنفيذ هجمات الرجل في الوسط (MITM) للاستيلاء على بيانات الاعتماد المخزنة والمنقولة بطريقة غير آمنة. تشكل هذه الثغرة خطراً كبيراً على سرية البيانات وتكامل أنظمة المصادقة في المؤسسات التي تستخدم هذا النظام للافتات الرقمية. عدم وجود تشفير لبيانات الاعتماد يعرض الحسابات للاختراق والوصول غير المصرح به.
يقوم نظام اللافتات الرقمية QiHang Media Web Digital Signage الإصدار 3.0.9 بنقل بيانات اعتماد المصادقة بنص واضح عبر ملفات تعريف الارتباط، مما يمكّن المهاجمين من اعتراض بيانات اعتماد المستخدمين عبر هجمات الوسيط. تسمح هذه الثغرة من نوع CWE-319 بالوصول غير المصرح به إلى بيانات المصادقة دون حماية التشفير.
1. Immediately implement TLS/SSL encryption for all web communications and enforce HTTPS-only connections with HSTS headers to prevent cleartext transmission of authentication data
2. Configure secure cookie attributes including Secure flag, HttpOnly flag, and SameSite attribute to protect authentication cookies from interception and cross-site attacks
3. Deploy network segmentation and monitor for man-in-the-middle attack indicators, while evaluating migration to alternative digital signage solutions with proper security controls
1. تنفيذ تشفير TLS/SSL فوراً لجميع الاتصالات عبر الويب وفرض اتصالات HTTPS فقط مع رؤوس HSTS لمنع نقل بيانات المصادقة بنص واضح
2. تكوين سمات ملفات تعريف الارتباط الآمنة بما في ذلك علامة Secure وعلامة HttpOnly وسمة SameSite لحماية ملفات تعريف ارتباط المصادقة من الاعتراض والهجمات عبر المواقع
3. نشر تجزئة الشبكة ومراقبة مؤشرات هجمات الرجل في الوسط، مع تقييم الانتقال إلى حلول بديلة للافتات الرقمية ذات ضوابط أمنية مناسبة