ГлавнаяБаза уязвимостей БДУ → BDU:2022-02736
10критическая

BDU:2022-02736

Уязвимость библиотеки NanoSSL микропрограммного обеспечения коммутаторов ERS3500, ERS3600, ERS4900, ERS5900, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-05-04
Описание

Уязвимость библиотеки NanoSSL микропрограммного обеспечения коммутаторов ERS3500, ERS3600, ERS4900, ERS5900 вызвана переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально сформированного POST-запроса

Затрагиваемое ПО и версии
ERS3500ERS3600ERS4900ERS5900
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование средств межсетевого экранирования;
- ограничение доступа к сетям общего пользования.

Информация от производителя:
https://extremeportal.force.com/ExtrSupportHome

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.helpnetsecurity.com/2022/05/03/tlstorm-2-0/https://extremeportal.force.com/ExtrSupportHome
Проверьте безопасность своего сайта и почты → Полная проверка домена