5.8средняя
BDU:2023-06504
Уязвимость микропрограммного обеспечения платформ маршрутизации и коммутации RUGGEDCOM ROX MX5000, RUGGEDCOM ROX MX5000RE и RUGGEDCOM ROX RX1400, связанная с использованием слабого шифрования, позволяющая нарушителю выполнить атаку типа «человек посередине»
Опубликовано: 2023-10-10
Описание
Уязвимость микропрограммного обеспечения платформ маршрутизации и коммутации RUGGEDCOM ROX MX5000, RUGGEDCOM ROX MX5000RE и RUGGEDCOM ROX RX1400 связана с использованием слабого шифрования. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить атаку типа «человек посередине»
Затрагиваемое ПО и версии
RUGGEDCOM ROX MX5000 (до 2.16.0)RUGGEDCOM ROX MX5000RE (до 2.16.0)RUGGEDCOM ROX RX1400 (до 2.16.0)RUGGEDCOM ROX RX1500 (до 2.16.0)RUGGEDCOM ROX RX1501 (до 2.16.0)RUGGEDCOM ROX RX1510 (до 2.16.0)RUGGEDCOM ROX RX1511 (до 2.16.0)RUGGEDCOM ROX RX1512 (до 2.16.0)RUGGEDCOM ROX RX1524 (до 2.16.0)RUGGEDCOM ROX RX1536 (до 2.16.0)RUGGEDCOM ROX RX5000 (до 2.16.0)
Способ устранения
Использование рекомендаций:
https://cert-portal.siemens.com/productcert/pdf/ssa-146325.pdf
Оценка CVSS
| Балл | 5.8 — средняя опасность |
Источники и патчи