ГлавнаяБаза уязвимостей БДУ → BDU:2023-02826
6.8высокая

BDU:2023-02826 (CVE-2023-31070)

Уязвимость модуля Efficient Multicast Forwarding (EMF) микропрограммного обеспечения маршрутизаторов TOTOLINK, TP-LINK, ASUS, Arris, Buffalo, D-Link, Linksys, Netgear, TRENDnet, Xiaomi, Linksys, Luxul, Phicomm, Ubee, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-05-26
Описание

Уязвимость модуля Efficient Multicast Forwarding (EMF) микропрограммного обеспечения маршрутизаторов TOTOLINK, TP-LINK, ASUS, Arris, Buffalo, D-Link, Linksys, Netgear, TRENDnet, Xiaomi, Linksys, Luxul, Phicomm, Ubee связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Затрагиваемое ПО и версии
Archer C3200Archer C9 (1.0)A6004NSArcher C9 (2.0)RE590TTouch P5Archer A9 (5.0)Archer C9 (4.0)Archer C9 (5.0)Archer D9 (1.0)Archer VR900 (1.0)Archer VR900v (1.0)SR20Archer C3150Archer C5400 (1.0)Archer C5400 (2.0)4G-AC68URT-AC1900RT-AC3200RT-AC68PRT-AC68UFRT-AC87URT-AC1900PRT-AC5300RT-AC88URT-AC3100SBR-AC1900PSBR-AC3200PWXR-1900DHPDIR-890L A1
Способ устранения

Компенсирующие меры:
- использование средств межсетевого экранирования и средств обнаружения и предотвращения вторжений (IDS/IPS) для отслеживания подключений к устройству;
- ограничение доступа к устройству из внешних сетей (Интернет);
- использование средств межсетевого экранирования с целью ограничения доступа к устройству;
- отключение функции «Enable efficient multicast forwarding» (при наличии соответствующей функциональной возможности).

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://bugprove.com/knowledge-hub/cve-2023-31070-broadcom-bcm-47xx-sdk-emf-slab-out-of-bounds-write/https://kb.netgear.com/000065667/Security-Advisory-for-Post-authentication-Buffer-Overflow-on-Some-Routers-PSV-2023-0068
Проверьте безопасность своего сайта и почты → Полная проверка домена