ГлавнаяБаза уязвимостей БДУ → BDU:2024-00268
7.7высокая

BDU:2024-00268 (CVE-2023-31446)

Уязвимость корпоративного Bluetooth-шлюза Cassia X1000, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-01-15
Описание

Уязвимость корпоративного Bluetooth-шлюза Cassia X1000 связана с непринятием мер по очистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с привилегиями root с помощью параметра queueUrl в /bypass/config

Затрагиваемое ПО и версии
Cassia Gateway Firmware XC1000 (до 2.1.1.230309)
Способ устранения

Обновление программного обеспечения до актуальной версии

Оценка CVSS
Балл7.7 — высокая опасность
Источники и патчи
https://github.com/Dodge-MPTC/CVE-2023-31446-Remote-Code-Executionhttps://www.cassianetworks.comhttps://vuldb.com/?id.250210
Проверьте безопасность своего сайта и почты → Полная проверка домена