ГлавнаяБаза уязвимостей БДУ → BDU:2023-01980
7.8высокая

BDU:2023-01980

Уязвимость микропрограммного обеспечения сетевых устройств Cisco, NetGear, Mercury, Huawei, TP-Link, H3C, Tenda, Ruijie, связанная с отсутствием должной фильтрации фиктивных ICMP-сообщений, позволяющая нарушителю реализовать спуфинг атаку
Опубликовано: 2023-04-12
Описание

Уязвимость микропрограммного обеспечения сетевых устройств Cisco, NetGear, Mercury, Huawei, TP-Link, H3C, Tenda, Ruijie связана с отсутствием должной фильтрации фиктивных ICMP-сообщений. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, реализовать спуфинг атаку

Затрагиваемое ПО и версии
TL-XVR1800LTL-XDR 1860TL-WAR1200LTL-WDR7660TL-WR845NCisco WAP150Tenda AX12Tenda AC23Tenda AC11Tenda AC10Huawei AX3 ProHuawei AX2 ProHuawei WS5281Huawei WS5102Rg-ew1200g ProRg-ew1800gx ProRg-ew1200 ProCisco WAP125Mercury D121Mercury X18GMercury MW325RRAX50RAX20H3C N21H3C ER8300G2H3C GR-5400AX
Способ устранения

Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения возможности удаленного доступа;
- сегментирование сети для ограничения доступа к промышленному сегменту из других подсетей;
- ограничение возможности удаленного доступа из внешних сетей (Интернет);
- использование сторонних средств контроля доступа пользователей (VPN и др.) к уязвимому устройству из общедоступных сетей (Интернет);
- использование систем обнаружения и предотвращения вторжений.

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://www.opennet.ru/opennews/art.shtml?num=58935https://wifi-interception.github.io/
Проверьте безопасность своего сайта и почты → Полная проверка домена