ГлавнаяБаза уязвимостей БДУ → BDU:2023-05220
10критическая

BDU:2023-05220

Уязвимость микропрограммного обеспечения Ethernet коммутаторов RUGGEDCOM ROS, позволяющая нарушителю передать произвольные пакеты в зеркальную сеть
Опубликовано: 2023-09-07
Описание

Уязвимость микропрограммного обеспечения Ethernet коммутаторов RUGGEDCOM ROS связана с ошибками представления заданных функций. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, передать произвольные пакеты в зеркальную сеть

Затрагиваемое ПО и версии
RUGGEDCOM i800 (до 4.3.8)RUGGEDCOM i800NC (до 4.3.8)RUGGEDCOM i801 (до 4.3.8)RUGGEDCOM i801NC (до 4.3.8)RUGGEDCOM i802 (до 4.3.8)RUGGEDCOM i802NC (до 4.3.8)RUGGEDCOM i803 (до 4.3.8)RUGGEDCOM i803NC (до 4.3.8)RUGGEDCOM M969 (до 4.3.8)RUGGEDCOM M969FRUGGEDCOM M969NC (до 4.3.8)RUGGEDCOM M2100 (до 4.3.8)RUGGEDCOM M2100FRUGGEDCOM M2100NC (до 4.3.8)RUGGEDCOM M2200 (до 4.3.8)RUGGEDCOM M2200FRUGGEDCOM M2200NC (до 4.3.8)RUGGEDCOM RMC30 (до 4.3.8)RUGGEDCOM RMC30NC (до 4.3.8)RUGGEDCOM RMC8388 4.X (до 4.3.8)RUGGEDCOM RMC8388 5.XRUGGEDCOM RMC8388NC 4.X (до 4.3.8)RUGGEDCOM RMC8388NC 5.XRUGGEDCOM RP110 (до 4.3.8)RUGGEDCOM RP110NC (до 4.3.8)RUGGEDCOM RS400RUGGEDCOM RS400FRUGGEDCOM RS400NCRUGGEDCOM RS401RUGGEDCOM RS401NC
Способ устранения

Использование рекомендаций:
https://cert-portal.siemens.com/productcert/pdf/ssa-908185.pdf

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://cert-portal.siemens.com/productcert/pdf/ssa-908185.pdf
Проверьте безопасность своего сайта и почты → Полная проверка домена