ГлавнаяБаза уязвимостей БДУ → BDU:2015-07451
7.8высокая

BDU:2015-07451 (CVE-2009-3563)

Уязвимость микропрограммного обеспечения Ethernet-коммутаторов Moxa PT-508, PT-7728, PT-7828, MDS-G4012, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2015-04-28
Описание

Уязвимость микропрограммного обеспечения Ethernet-коммутаторов Moxa PT-508, PT-7728, PT-7828, MDS-G4012 связана с неконтролируемой рекурсией. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (3)Red Hat Enterprise Linux (4)Red Hat Enterprise Linux (5)PT-7828 (до 3.9 включительно)PT-7728 (до 3.8 включительно)PT-508 (до 3.8 включительно)MDS-G4012 (до 1.2 включительно)NTP (до 4.2.4p8)NTP (до 4.2.5)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- ограничение доступа к устройству из внешних сетей (Интернет);
- использование средств межсетевого экранирования для ограничения доступа к устройству;
- сегментирование сети для ограничения доступа к промышленному сегменту из других подсетей;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Для продуктов Moxa Inc.:
https://www.moxa.com/en/support/product-support/security-advisory/mpsa-230307-multiple-switch-series-affected-by-ntp-denial-of-service-vulnerability

Для NTP:
https://bugs.ntp.org/show_bug.cgi?id=1331
https://bugzilla-attachments.redhat.com/attachment.cgi?id=366233
http://lists.ntp.org/old-archives/announce/2009-December/000086.html

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2009-3563

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://www.moxa.com/en/support/product-support/security-advisory/mpsa-230307-multiple-switch-series-affected-by-ntp-denial-of-service-vulnerabilityhttps://bugs.ntp.org/show_bug.cgi?id=1331https://bugzilla-attachments.redhat.com/attachment.cgi?id=366233http://lists.ntp.org/old-archives/announce/2009-December/000086.htmlhttps://access.redhat.com/security/cve/CVE-2009-3563
Проверьте безопасность своего сайта и почты → Полная проверка домена