ГлавнаяБаза уязвимостей БДУ → BDU:2022-05671
10критическая

BDU:2022-05671 (CVE-2021-36306)

Уязвимость реализации прикладного программного интерфейса RESTCONF API сетевой операционной системы SmartFabric OS10, позволяющая нарушителю получить несанкционированный доступ в систему
Опубликовано: 2022-09-13
Описание

Уязвимость реализации прикладного программного интерфейса RESTCONF API сетевой операционной системы SmartFabric OS10 связана с возможностью обхода аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ в систему

Затрагиваемое ПО и версии
SmartFabric OS10 (до 10.4.3.9)SmartFabric OS10 (от 10.5.0.0 до 10.5.0.10)SmartFabric OS10 (от 10.5.1.0 до 10.5.1.11)SmartFabric OS10 (от 10.5.2.0 до 10.5.2.11)SmartFabric OS10 (от 10.5.3.0 до 10.5.3.5)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- ограничение подключений к 443 потру;
- отключение. RESTCONF API.

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.dell.com/support/kbdoc/en-us/000193076https://nvd.nist.gov/vuln/detail/CVE-2021-36306https://vuldb.com/?id.187050
Проверьте безопасность своего сайта и почты → Полная проверка домена