ГлавнаяБаза уязвимостей БДУ → BDU:2017-02321
10критическая

BDU:2017-02321

Уязвимость микропрограммного обеспечения радиорелейных систем ZTE серии NR8000, связанная с процедурой десериализации объектов Java, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2017-10-26
Описание

Уязвимость микропрограммного обеспечения радиорелейных систем ZTE серии NR8000, связана с процедурой десериализации объектов Java при обработке запросов службой Java RMI (Remote Method Invocation) с использованием библиотеки Apache Commons Collections (ACC). Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, выполнить произвольный код, отправив специально сформированный RMI-запрос

Затрагиваемое ПО и версии
Microwave NR8950 (до V12.17.20)Microwave NR8150 (до V12.17.20)Microwave NR8000 TR (до V12.17.20)Microwave NR8120 (до V12.17.20)Microwave NR8120A (до V12.17.20)Microwave NR8250 (до V12.17.20)
Способ устранения

Использование рекомендаций: http://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1008422

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1008422
Проверьте безопасность своего сайта и почты → Полная проверка домена