Уязвимость встроенной операционной системы Cradlepoint NetCloud (NCOS) связана с недостаточной проверкой аргументов, передаваемых в команду. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код путем перезапуска устройства и доступа к BIOS
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- применение средств доверенной загрузки;
- использование систем разграничения доступа;
- сегментирование сети для ограничения доступа к промышленному сегменту;
- ограничение допуска к промышленному оборудованию лиц, не уполномоченных на работу с ним.
Использование рекомендаций:
Для продуктов Cradlepoint:
https://cradlepoint.com/products/netcloud-service/
Для продуктов Moxa:
https://www.moxa.com/en/support/product-support/security-advisory/uc-series-improper-physical-access-control-vulnerability
| Балл | 7.2 — высокая опасность |