ГлавнаяБаза уязвимостей БДУ → BDU:2023-03012
10критическая

BDU:2023-03012

Уязвимость функции ChangeFriendlyName() микропрограммного обеспечения IoT-устройства Belkin Smart Outlet V2 F7c063, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-06-05
Описание

Уязвимость функции ChangeFriendlyName() микропрограммного обеспечения IoT-устройства Belkin Smart Outlet V2 F7c063 связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданного запроса UPNP

Затрагиваемое ПО и версии
Belkin Smart Outlet V2 F7c063 (2.00.11420.OWRT.PVT_SNSV2)
Способ устранения

Компенсирующие меры:
- ограничение доступа к устройству из общедоступных сетей (Интернет);
- сегментирование сети с целью ограничения доступа к устройству из других подсетей;
- смена стандартных паролей доступа.

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://sternumiot.com/iot-blog/mini-smart-plug-v2-vulnerability-buffer-overflow/https://vuldb.com/ru/?id.229321https://www.securitylab.ru/blog/company/kaspersky/352867.php
Проверьте безопасность своего сайта и почты → Полная проверка домена