ГлавнаяБаза уязвимостей БДУ → BDU:2023-08570
7.1высокая

BDU:2023-08570

Уязвимость режима отладки операционной системы ALEOS беспроводных маршрутизаторов Sierra Wireless MP70, RV50x, RV55, LX40, LX60 ES450, GX450, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2023-12-11
Описание

Уязвимость режима отладки операционной системы ALEOS беспроводных маршрутизаторов Sierra Wireless MP70, RV50x, RV55, LX40, LX60 ES450, GX450 связана с использованием жестко закодированных учетных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
ALEOS (до 4.16 включительно)
Способ устранения

Использование рекомендаций:
https://source.sierrawireless.com/resources/security-bulletins/sierra-wireless-technical-bulletin---swi-psa-2023-006/#sthash.6KUVtE6w.hKPJWkEE.dpbs

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
https://source.sierrawireless.com/resources/security-bulletins/sierra-wireless-technical-bulletin---swi-psa-2023-006/#sthash.6KUVtE6w.hKPJWkEE.dpbshttps://safe-surf.ru/upload/VULN-new/VULN.2023-12-08.1.pdfhttps://www.cisa.gov/news-events/ics-advisories/icsa-23-341-06
Проверьте безопасность своего сайта и почты → Полная проверка домена