ГлавнаяБаза уязвимостей БДУ → BDU:2023-07071
7.6высокая

BDU:2023-07071 (CVE-2023-24046)

Уязвимость веб-интерфейса микропрограммного обеспечения маршрутизатора Connectize G6 AC2100, позволяющая нарушителю осуществить CSRF-атаку
Опубликовано: 2023-10-25
Описание

Уязвимость веб-интерфейса микропрограммного обеспечения маршрутизатора Connectize G6 AC2100 связана с подделкой межсайтовых запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить CSRF-атаку

Затрагиваемое ПО и версии
Connectize G6 AC2100 (до 641.139.1.1256 включительно)
Способ устранения

Компенсирующие меры:
- использование средств межсетевого экранирования и средств обнаружения и предотвращения вторжений (IDS/IPS) для отслеживания подключений к устройству;
- ограничение доступа к устройству из внешних сетей (Интернет);
- использование средств межсетевого экранирования с целью ограничения доступа к устройству.

Оценка CVSS
Балл7.6 — высокая опасность
Источники и патчи
https://research.nccgroup.com/2023/10/19/technical-advisory-multiple-vulnerabilities-in-connectize-g6-ac2100-dual-band-gigabit-wifi-router-cve-2023-24046-cve-2023-24047-cve-2023-24048-cve-2023-24049-cve-2023-24050-cve-2023-24051-cve/
Проверьте безопасность своего сайта и почты → Полная проверка домена