ГлавнаяБаза уязвимостей БДУ → BDU:2022-06731
10критическая

BDU:2022-06731 (CVE-2020-6994)

Уязвимость модуля управления HTTP(S) операционных систем HiOS сетевых коммутаторов Belden Hirschmann серий RSP, RSPE, RSPS, RSPL, MSP, EES, EES, EESX, GRS, OS, RED и операционных систем HiSecOS сетевых коммутаторов Belden Hirschmann серии EAGLE20/30, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-11-14
Описание

Уязвимость модуля управления HTTP(S) операционных систем HiOS сетевых коммутаторов Belden Hirschmann серий RSP, RSPE, RSPS, RSPL, MSP, EES, EES, EESX, GRS, OS, RED и операционных систем HiSecOS сетевых коммутаторов Belden Hirschmann серии EAGLE20/30 связана с копированием буфера без проверки размера входных данных при обработке URL параметров. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки специально созданных HTTP-запросов

Затрагиваемое ПО и версии
Hirschmann HiOS (до 07.0.02 включительно)Hirschmann HiSecOS (до 03.2.00 включительно)
Способ устранения

Использование рекомендаций:
https://www.belden.com/hubfs/support/security/bulletins/Belden_Security_Bulletin_BSECV-2020-01_1v2_FINAL.pdf

Компенсирующие меры:
Рекомендуется использовать функцию IP Access Restriction (Ограничение доступа по IP) для блокировки доступа на основе HTTP/HTTPS-запросов или отключить сервер HTTP и HTTPS.

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.securitylab.ru/vulnerability/506444.phphttps://nvd.nist.gov/vuln/detail/CVE-2020-6994https://www.cisa.gov/uscert/ics/advisories/icsa-20-091-01https://www.belden.com/hubfs/support/security/bulletins/Belden_Security_Bulletin_BSECV-2020-01_1v2_FINAL.pdf
Проверьте безопасность своего сайта и почты → Полная проверка домена