ГлавнаяБаза уязвимостей БДУ → BDU:2023-04909
10критическая

BDU:2023-04909

Уязвимость веб-интерфейса администрирования микропрограммного обеспечения промышленных маршрутизаторов NB800, NG800, NB1601, NB1800, NB1810 NB2800 NB2810 NB3701, NB3800, позволяющая нарушителю выполнять произвольные команды с повышенными привилегиями
Опубликовано: 2023-08-28
Описание

Уязвимость веб-интерфейса администрирования микропрограммного обеспечения промышленных маршрутизаторов NB800, NG800, NB1601, NB1800, NB1810 NB2800 NB2810 NB3701, NB3800 существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять произвольные команды с повышенными привилегиями

Затрагиваемое ПО и версии
NetModule Router Software (от 4.3.0.0 до 4.3.0.119)NetModule Router Software (от 4.4.0.0 до 4.4.0.118)NetModule Router Software (от 4.6.0.0 до 4.6.0.105)NetModule Router Software (от 4.7.0.0 до 4.7.0.103)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения возможности удаленного доступа к веб-интерфейсу устройства;
- ограничение доступа к промышленному оборудованию из внешних сетей (Интернет);
- сегментирование сети с целью ограничения доступа к промышленным системам из других подсетей;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Использование рекомендаций производителя:
https://share.netmodule.com/public/system-software/4.7/4.7.0.103/NRSW-RN-4.7.0.103.pdf

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://share.netmodule.com/public/system-software/4.7/4.7.0.103/NRSW-RN-4.7.0.103.pdf
Проверьте безопасность своего сайта и почты → Полная проверка домена