ГлавнаяБаза уязвимостей БДУ → BDU:2023-07067
7.2высокая

BDU:2023-07067 (CVE-2023-24046)

Уязвимость функции диагностики ping микропрограммного обеспечения маршрутизатора Connectize G6 AC2100, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2023-10-25
Описание

Уязвимость функции диагностики ping микропрограммного обеспечения маршрутизатора Connectize G6 AC2100 вызвана недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды

Затрагиваемое ПО и версии
Connectize G6 AC2100 (до 641.139.1.1256 включительно)
Способ устранения

Компенсирующие меры:
- использование средств межсетевого экранирования и средств обнаружения и предотвращения вторжений (IDS/IPS) для отслеживания подключений к устройству;
- ограничение доступа к устройству из внешних сетей (Интернет);
- использование средств межсетевого экранирования с целью ограничения доступа к устройству.

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://research.nccgroup.com/2023/10/19/technical-advisory-multiple-vulnerabilities-in-connectize-g6-ac2100-dual-band-gigabit-wifi-router-cve-2023-24046-cve-2023-24047-cve-2023-24048-cve-2023-24049-cve-2023-24050-cve-2023-24051-cve/
Проверьте безопасность своего сайта и почты → Полная проверка домена