ГлавнаяБаза уязвимостей БДУ → BDU:2022-03570
10критическая

BDU:2022-03570 (CVE-2022-27226)

Уязвимость микропрограммного обеспечения мобильных маршрутизаторов iRZ, связанная с подделкой межсайтовых запросов, позволяющая нарушителю осуществить CSRF-атаку
Опубликовано: 2022-06-22
Описание

Уязвимость микропрограммного обеспечения мобильных маршрутизаторов iRZ связана с подделкой межсайтовых запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществить CSRF-атаку

Затрагиваемое ПО и версии
RU21 (до 2022-03-16 включительно)RU21W (до 2022-03-16 включительно)RL21 (до 2022-03-16 включительно)RU41 (до 2022-03-16)RL01 (до 2022-03-16 включительно)
Способ устранения

Компенсирующие меры:
1) Использование средств антивирусной защиты на клиентских устройствах.
2) Использование консольного подключения или протоколов SSH, Telnet для доступа к маршрутизатору.
3) Отключение web-интерфейса маршрутизатора.

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://vuldb.com/ru/?ctiid.195527http://packetstormsecurity.com/files/166396/iRZ-Mobile-Router-Cross-Site-Request-Forgery-Remote-Code-Execution.htmlhttps://en.irz.ruhttps://github.com/SakuraSamuraii/ez-iRZhttps://johnjhacking.com/blog/cve-2022-27226/
Проверьте безопасность своего сайта и почты → Полная проверка домена