ГлавнаяБаза уязвимостей БДУ → BDU:2023-00551
9.7критическая

BDU:2023-00551 (CVE-2023-22600)

Уязвимость микропрограммного обеспечения маршрутизаторов InHand Networks InRouter 302 и InRouter 615, связанная с недостатками разграничения доступа, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2023-02-03
Описание

Уязвимость микропрограммного обеспечения маршрутизаторов InHand Networks InRouter 302 и InRouter 615 связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды

Затрагиваемое ПО и версии
InRouter302 (до 3.5.56)InRouter615 (до 2.3.0.r5542)
Способ устранения

Использование рекомендаций:
Для InRouter 302:
https://www.inhandnetworks.com/products/inrouter300.html#link4

Для InRouter 615:
https://www.inhandnetworks.com/products/inrouter615-s.html#link4

Компенсирующие меры:
- ограничение возможности подключения к промышленному оборудованию из сетей общего пользования (Интернет);
- сегментирование сети с целью ограничения доступа к промышленному сегменту из других подсетей;
- использование антивирусных программных средств для предотвращения возможности загрузки ненадежных файлов;
- использование виртуальных частных сетей для организации удаленного доступа (VPN);
- применение средств межсетевого экранирования для ограничения возможности удаленного доступа.

Оценка CVSS
Балл9.7 — критическая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2023-22600https://www.cisa.gov/uscert/ics/advisories/icsa-23-012-03https://www.inhandnetworks.com/products/inrouter300.html#link4https://www.inhandnetworks.com/products/inrouter615-s.html#link4
Проверьте безопасность своего сайта и почты → Полная проверка домена