ГлавнаяБаза уязвимостей БДУ → BDU:2023-08569
8.5высокая

BDU:2023-08569

Уязвимость компонента ACEManager операционной системы ALEOS беспроводных маршрутизаторов Sierra Wireless MP70, RV50x, RV55, LX40, LX60 ES450, GX450, позволяющая нарушителю проводить межсайтовые сценарные атаки
Опубликовано: 2023-12-11
Описание

Уязвимость компонента ACEManager операционной системы ALEOS беспроводных маршрутизаторов Sierra Wireless MP70, RV50x, RV55, LX40, LX60 ES450, GX450 связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить межсайтовые сценарные атаки

Затрагиваемое ПО и версии
ALEOS (до 4.16 включительно)
Способ устранения

Использование рекомендаций:
https://source.sierrawireless.com/resources/security-bulletins/sierra-wireless-technical-bulletin---swi-psa-2023-006/#sthash.6KUVtE6w.pALr4o33.dpbs

Оценка CVSS
Балл8.5 — высокая опасность
Источники и патчи
https://source.sierrawireless.com/resources/security-bulletins/sierra-wireless-technical-bulletin---swi-psa-2023-006/#sthash.6KUVtE6w.pALr4o33.dpbshttps://safe-surf.ru/upload/VULN-new/VULN.2023-12-08.1.pdfhttps://www.cisa.gov/news-events/ics-advisories/icsa-23-341-06https://vuldb.com/?id.246854
Проверьте безопасность своего сайта и почты → Полная проверка домена