8.3критическая
BDU:2022-00388 (CVE-2021-45622)
Уязвимость встроенного программного обеспечения маршрутизаторов CBR40, CBR750, EAX20, EAX80, EX7500, LAX20, MK62, MR60, MS60, R6400, R6400v2, R6700v3, R6900P, R7000, R7000P, R7850, R7900, R7900P, R7960P, R8000, R8000P, RAX15, RAX20, RAX200, RAX35v2, RAX40v2, RAX43, RAX45, RAX50, RAX75, RAX80, RBK752, RBK852, RBR750, RBR850, RBS750, RBS850, RS400, XR1000 и XR300, связанная с недостаточной очисткой входных данных, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2022-01-25
Описание
Уязвимость встроенного программного обеспечения маршрутизаторов CBR40, CBR750, EAX20, EAX80, EX7500, LAX20, MK62, MR60, MS60, R6400, R6400v2, R6700v3, R6900P, R7000, R7000P, R7850, R7900, R7900P, R7960P, R8000, R8000P, RAX15, RAX20, RAX200, RAX35v2, RAX40v2, RAX43, RAX45, RAX50, RAX75, RAX80, RBK752, RBK852, RBR750, RBR850, RBS750, RBS850, RS400, XR1000 и XR300 связана с недостаточной очисткой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды
Затрагиваемое ПО и версии
R6900P (до 1.3.3.140)R7000P (до 1.3.3.140)RS400 (до 1.5.1.80)R7960P (до 1.4.2.84)XR300 (до 1.0.3.68)XR1000 (до 1.0.0.58)CBR750 (до 4.6.3.6)RBK752 (до 3.2.17.12)RBR750 (до 3.2.17.12)RBS750 (до 3.2.17.12)RBK852 (до 3.2.17.12)RBR850 (до 3.2.17.12)CBR40 (до 2.5.0.24)R7850 (до 1.0.5.74)R7900P (до 1.4.2.84)R8000 (до 1.0.4.74)R8000P (до 1.4.2.84)RAX200 (до 1.0.4.120)RAX75 (до 1.0.4.120)RAX80 (до 1.0.4.120)R7000 (до 1.0.11.126)R6400 (до 1.0.1.70)LAX20 (до 1.1.6.28)RAX15 (до 1.0.3.96)RAX20 (до 1.0.3.96)RAX35v2 (до 1.0.3.96)RAX40v2 (до 1.0.3.96)RAX43 (до 1.0.3.96)RAX45 (до 1.0.3.96)RAX50 (до 1.0.3.96)
Способ устранения
Обновление программного обеспечения до актуальной версии
Оценка CVSS
| Балл | 8.3 — критическая опасность |
Источники и патчи