ГлавнаяБаза уязвимостей БДУ → BDU:2022-04372
10критическая

BDU:2022-04372 (CVE-2022-32585)

Уязвимость реализации команды Art2 командной оболочки CLISH (Command Line Interface SHell) микропрограммного обеспечения VPN-маршрутизаторов Robustel R1510, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2022-07-13
Описание

Уязвимость реализации команды Art2 командной оболочки CLISH (Command Line Interface SHell) микропрограммного обеспечения VPN-маршрутизаторов Robustel R1510 связана с недостатками механизмов безопасности. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды, путем отправки специально созданных запросов

Затрагиваемое ПО и версии
Robustel R1510 (до 3.1.16)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование физического либо логического разграничения доступа к Robustel R1510 путем разграничения межсетевыми экранами с выделением отдельной подсети для промышленного маршрутизатора.

Обновление программного обеспечения до версии 3.1.16:
https://www.robustel.com/en/product/r1510-industrial-cellular-vpn-router/

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://talosintelligence.com/vulnerability_reports/TALOS-2022-1570https://nvd.nist.gov/vuln/detail/CVE-2022-32585https://vuldb.com/ru/?id.203020https://www.robustel.com/en/product/r1510-industrial-cellular-vpn-router/https://www.securitylab.ru/news/532734.php
Проверьте безопасность своего сайта и почты → Полная проверка домена