ГлавнаяБаза уязвимостей БДУ → BDU:2020-01110
10критическая

BDU:2020-01110

Уязвимость компонента Apache Flex BlazeDS программного средства для управления устройствами в сетях OnCell Central Manager, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2020-03-20
Описание

Уязвимость компонента Apache Flex BlazeDS программного средства для управления устройствами в сетях OnCell Central Manager связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
OnCell Central Manager (до 2.4.1)Nexus Dashboard Fabric Controller (до 11.5(4))Flex BlazeDS (до 4.7.2 включительно)
Способ устранения

Использование рекомендаций:
Для Moxa Inc.:
https://www.moxa.com/en/support/support/security-advisory/oncell-central-manager-cellular-management-software-vulnerabilities

Для программных продуктов Cisco Systems Inc.:
Обновление программного обеспечения до актуальной версии

Для Apache Flex BlazeDS:
https://lists.apache.org/thread/bgc3ls1z0y58hj1xbbmyx8lp0300cg7p

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.moxa.com/en/support/support/security-advisory/oncell-central-manager-cellular-management-software-vulnerabilitieshttps://www.zerodayinitiative.com/advisories/ZDI-22-506/https://www.zerodayinitiative.com/advisories/ZDI-22-507/https://github.com/pedrib/PoC/blob/master/advisories/Cisco/DCNMPwn.md#1-unsafe-flex-amf-java-object-deserializationhttps://lists.apache.org/thread/bgc3ls1z0y58hj1xbbmyx8lp0300cg7p
Проверьте безопасность своего сайта и почты → Полная проверка домена