ГлавнаяБаза уязвимостей БДУ → BDU:2023-00694
7.2высокая

BDU:2023-00694

Уязвимость встроенной операционной системы Cradlepoint NetCloud (NCOS), связанная с недостаточной проверкой аргументов, передаваемых в команду, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-02-14
Описание

Уязвимость встроенной операционной системы Cradlepoint NetCloud (NCOS) связана с недостаточной проверкой аргументов, передаваемых в команду. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код путем перезапуска устройства и доступа к BIOS

Затрагиваемое ПО и версии
UC-8580 Series (1.1)UC-8540 Series (от 1.0 до 1.2 включительно)UC-8410A Series (2.2)UC-8200 Series (от 1.0 до 2.4 включительно)UC-8100A-ME-T Series (от 1.0 до 1.1 включительно)UC-8100 Series (1.2)UC-5100 Series (1.2)UC-3100 Series (от 1.2 до 2.0 включительно)UC-2100 Series (от 1.3 до 1.5 включительно)UC-2100-W Series (от 1.3 до 1.5 включительно)NetCloud OS (до 7.22.70)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- применение средств доверенной загрузки;
- использование систем разграничения доступа;
- сегментирование сети для ограничения доступа к промышленному сегменту;
- ограничение допуска к промышленному оборудованию лиц, не уполномоченных на работу с ним.

Использование рекомендаций:
Для продуктов Cradlepoint:
https://cradlepoint.com/products/netcloud-service/

Для продуктов Moxa:
https://www.moxa.com/en/support/product-support/security-advisory/uc-series-improper-physical-access-control-vulnerability

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://www.moxa.com/en/support/product-support/security-advisory/uc-series-improper-physical-access-control-vulnerabilityhttps://www.cisa.gov/uscert/ics/advisories/icsa-22-321-02https://www.cisa.gov/uscert/ics/advisories/icsa-22-333-04
Проверьте безопасность своего сайта и почты → Полная проверка домена