7.8высокая
BDU:2023-06558 (CVE-2023-43261)
Уязвимость микропрограммного обеспечения маршрутизаторов Milesight UR5X, UR32L, UR32, UR35, UR41, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2023-10-11
Описание
Уязвимость микропрограммного обеспечения маршрутизаторов Milesight UR5X, UR32L, UR32, UR35, UR41 связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации
Затрагиваемое ПО и версии
UR32L (до 35.3.0.7)UR5X (до 35.3.0.7)UR32 (до 35.3.0.7)UR35 (до 35.3.0.7)UR41 (до 35.3.0.7)
Способ устранения
Обновление программного средства до версии 35.3.0.7 и выше
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи