ГлавнаяБаза уязвимостей БДУ → BDU:2022-02737
10критическая

BDU:2022-02737

Уязвимость микропрограммного обеспечения коммутаторов ERS3500, ERS3600, ERS4900, ERS5900, связанная с ошибками обработки HTTP-заголовков, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-05-04
Описание

Уязвимость микропрограммного обеспечения коммутаторов ERS3500, ERS3600, ERS4900, ERS5900 связана с ошибками обработки HTTP-заголовков. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
ERS3500ERS3600ERS4900ERS5900
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование средств межсетевого экранирования;
- ограничение доступа к сетям общего пользования.

Информация от производителя:
https://extremeportal.force.com/ExtrSupportHome

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.helpnetsecurity.com/2022/05/03/tlstorm-2-0/https://extremeportal.force.com/ExtrSupportHome
Проверьте безопасность своего сайта и почты → Полная проверка домена