ГлавнаяБаза уязвимостей БДУ → BDU:2023-00541
6.6высокая

BDU:2023-00541 (CVE-2023-22599)

Уязвимость микропрограммного обеспечения маршрутизаторов InHand Networks InRouter 302 и InRouter 615, связанная с использованием одностороннего хеширования с предсказуемыми случайными данными, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2023-02-03
Описание

Уязвимость микропрограммного обеспечения маршрутизаторов InHand Networks InRouter 302 и InRouter 615 связана с использованием одностороннего хеширования с предсказуемыми случайными данными. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации путем отправки специально созданных HTTP/HTTPS-запросов с помощью сетевого протокола MQTT

Затрагиваемое ПО и версии
InRouter302 (до 3.5.56)InRouter615 (до 2.3.0.r5542)
Способ устранения

Использование рекомендаций:
Для InRouter 302:
https://www.inhandnetworks.com/products/inrouter300.html#link4

Для InRouter 615:
https://www.inhandnetworks.com/products/inrouter615-s.html#link4

Компенсирующие меры:
- ограничение возможности подключения к промышленному оборудованию из сетей общего пользования (Интернет);
- сегментирование сети с целью ограничения доступа к промышленному сегменту из других подсетей;
- использование антивирусных программных средств для предотвращения возможности загрузки ненадежных файлов;
- использование виртуальных частных сетей для организации удаленного доступа (VPN);
- применение средств межсетевого экранирования для ограничения возможности удаленного доступа.

Оценка CVSS
Балл6.6 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2023-22599https://www.cisa.gov/uscert/ics/advisories/icsa-23-012-03https://www.inhandnetworks.com/products/inrouter300.html#link4https://www.inhandnetworks.com/products/inrouter615-s.html#link4
Проверьте безопасность своего сайта и почты → Полная проверка домена