ГлавнаяБаза уязвимостей БДУ → BDU:2022-06734
7.8высокая

BDU:2022-06734 (CVE-2022-35265)

Уязвимость функции hashFirst() встроенного веб-сервера GoAhead микропрограммного обеспечения VPN-маршрутизаторов Robustel R1510, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-11-14
Описание

Уязвимость функции hashFirst() встроенного веб-сервера GoAhead микропрограммного обеспечения VPN-маршрутизаторов Robustel R1510 связана с непринятием мер по очистке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки специально созданного запроса

Затрагиваемое ПО и версии
Robustel R1510 (3.3.0)Robustel R1510 (3.1.16)
Способ устранения

Организационные меры:
1. Ограничить использование программного средства
2. Использование аналогичного программного средства

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2022-35265https://talosintelligence.com/vulnerability_reports/TALOS-2022-1575https://github.com/advisories/GHSA-4wm9-pwwj-frwq
Проверьте безопасность своего сайта и почты → Полная проверка домена