ГлавнаяБаза уязвимостей БДУ → BDU:2022-05899
10критическая

BDU:2022-05899

Уязвимость веб-интерфейса коммутируемого управляемого блока распределения питания (PDU) iBoot-PDU, позволяющая нарушителю внедрить команды операционной системы
Опубликовано: 2022-09-23
Описание

Уязвимость веб-интерфейса коммутируемого управляемого блока распределения питания (PDU) iBoot-PDU связана с возможностью внедрения команд. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, внедрить команды операционной системы

Затрагиваемое ПО и версии
iBoot-PDU FW (до 1.42.06162022)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- отключение SNMP, TELNET и HTTP;
- ограничение доступа к 80, 161 и 443 портам;

Использование рекомендаций:
https://claroty.com/team82/research/jumping-nat-to-shut-down-electric-devices
https://www.cisa.gov/uscert/ics/advisories/icsa-22-263-03

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://claroty.com/team82/research/jumping-nat-to-shut-down-electric-deviceshttps://www.cisa.gov/uscert/ics/advisories/icsa-22-263-03
Проверьте безопасность своего сайта и почты → Полная проверка домена