ГлавнаяБаза уязвимостей БДУ → BDU:2021-00846
10критическая

BDU:2021-00846

Уязвимость микропрограммного обеспечения сетевого маршрутизатора Advantech BB-ERT351, связанная с использованием по умолчанию протокола HTTP, позволяющая нарушителю перехватить учетные данные администратора и другую конфиденциальную информацию
Опубликовано: 2021-02-19
Описание

Уязвимость микропрограммного обеспечения сетевого маршрутизатора Advantech BB-ERT351 связана с использованием по умолчанию протокола HTTP при реализации метода «Базовая HTTP-авторизациия». Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, перехватить учетные данные администратора и другую конфиденциальную информацию, передаваемую в процессе администрирования

Затрагиваемое ПО и версии
BB-ERT351 (до 5.1.4 включительно)
Способ устранения

Обновление программного обеспечения до версии 6.1.10 и выше

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://ep.advantech-bb.cz/support/router-models/download/511/sa-2021-01-fw-5.1.3-and-older-en.pdf
Проверьте безопасность своего сайта и почты → Полная проверка домена