ГлавнаяБаза уязвимостей БДУ → BDU:2022-07121
10критическая

BDU:2022-07121

Уязвимость реализации сетевого протокола SSH межсетевых экранов Tofino Xenon Security Appliance, Tofino Argon Security Appliance и EAGLE 20 Tofino, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-12-05
Описание

Уязвимость реализации сетевого протокола SSH межсетевых экранов Tofino Xenon Security Appliance, Tofino Argon Security Appliance и EAGLE 20 Tofino связана с использованием жестко закодированных учетных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
ConneXium Tofino Firewall TCSEFEA23F3F22 (до 03.23)ConneXium Tofino Firewall TCSEFEA23F3F20ConneXium Tofino Firewall TCSEFEA23F3F21Tofino Xenon Security Appliance (до 03.2.03)Tofino Argon Security ApplianceHirschmann EAGLE 20 Tofino
Способ устранения

Использование рекомендаций:

Для программных продуктов Belden Inc.:
https://dam.belden.com/dmm3bwsv3/assetstream.aspx?assetid=13963&mediaformatid=50063&destinationid=10016

Для программных продуктов Schneider Electric:
https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2022-011-05

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.belden.com/support/security-assurancehttps://dam.belden.com/dmm3bwsv3/assetstream.aspx?assetid=13963&mediaformatid=50063&destinationid=10016https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2022-011-05
Проверьте безопасность своего сайта и почты → Полная проверка домена