ГлавнаяБаза уязвимостей БДУ → BDU:2023-02687
9.7критическая

BDU:2023-02687

Уязвимость микропрограммного обеспечения маршрутизаторов InHand Networks InRouter 302 и InRouter 615, связанная с использованием недостаточно случайных значений, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-05-22
Описание

Уязвимость микропрограммного обеспечения маршрутизаторов InHand Networks InRouter 302 и InRouter 615 связана с использованием недостаточно случайных значений. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью параметра MQTT ClientID

Затрагиваемое ПО и версии
InRouter302 (до 3.5.56)InRouter615 (до 2.3.0.r5542)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- ограничение доступа к устройству из общедоступных сетей (Интернет);
- использование средств межсетевого экранирования для ограничения доступа к устройству;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Оценка CVSS
Балл9.7 — критическая опасность
Источники и патчи
https://www.cisa.gov/news-events/ics-advisories/icsa-23-012-03https://www.inhandnetworks.com/products/inrouter300.htmlhttps://www.inhandnetworks.com/products/inrouter615-s.html
Проверьте безопасность своего сайта и почты → Полная проверка домена