ГлавнаяБаза уязвимостей БДУ → BDU:2023-08639
8.5высокая

BDU:2023-08639

Уязвимость операционной системы ALEOS беспроводных маршрутизаторов Sierra Wireless MP70, RV50x, RV55, LX40, LX60 ES450, GX450, позволяющая нарушителю реализовать атаку типа «человек посередине»
Опубликовано: 2023-12-12
Описание

Уязвимость операционной системы ALEOS беспроводных маршрутизаторов Sierra Wireless MP70, RV50x, RV55, LX40, LX60 ES450, GX450 связана с недостатками подтверждения SSL-сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, реализовать атаку типа «человек посередине»

Затрагиваемое ПО и версии
ALEOS (до 4.16 включительно)
Способ устранения

Использование рекомендаций:
https://source.sierrawireless.com/resources/security-bulletins/sierra-wireless-technical-bulletin---swi-psa-2023-006/#sthash.6KUVtE6w.dpbs

Оценка CVSS
Балл8.5 — высокая опасность
Источники и патчи
http://www.cisa.gov/news-events/ics-advisories/icsa-23-341-06http://source.sierrawireless.com/resources/security-bulletins/sierra-wireless-technical-bulletin---swi-psa-2023-006/#sthash.oFyaRKPf.dpbshttps://safe-surf.ru/upload/VULN-new/VULN.2023-12-08.1.pdfhttps://vuldb.com/?id.246839
Проверьте безопасность своего сайта и почты → Полная проверка домена