ГлавнаяБаза уязвимостей БДУ → BDU:2024-00494
9.4критическая

BDU:2024-00494

Уязвимость компонента TFTP Server микропрограммного обеспечения коммутаторов Korenix, позволяющая нарушителю обойти существующие ограничения безопасности
Опубликовано: 2024-01-22
Описание

Уязвимость компонента TFTP Server микропрограммного обеспечения коммутаторов Korenix связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти существующие ограничения безопасности

Затрагиваемое ПО и версии
Korenix JetNet5310G (2.6)Korenix JetNet4508 (2.3)Korenix JetNet 4508i-w (1.3)Korenix JetNet 4508-w (2.3)Korenix JetNet 4508if-s (1.3)Korenix JetNet 4508if-m (1.3)Korenix JetNet 4508if-sw (1.3)Korenix JetNet 4508if-mw (1.3)Korenix JetNet 4508f-m (2.3)Korenix JetNet 4508f-s (2.3)Korenix JetNet 4508f-mw (2.3)Korenix JetNet 4508f-sw (2.3)Korenix JetNet 5620G-4C (1.1)Korenix JetNet 5612GP-4F (1.2)Korenix JetNet 5612G-4F (1.2)Korenix JetNet 5728G-24P-AC-2DC (2.1)Korenix JetNet 5728G-24P-AC-2DC-EU (2.1)Korenix JetNet 6528Gf-2AC-EU (1.0)Korenix JetNet 6528Gf-2AC-US (1.0)Korenix JetNet 6528Gf-2DC24 (1.0)Korenix JetNet 6528Gf-2DC48 (1.0)Korenix JetNet 6528Gf-AC-EU (1.0)Korenix JetNet 6528Gf-AC-US (1.0)Korenix JetNet 6628XP-4F-US (1.1)Korenix JetNet 6628X-4F-EU (1.0)Korenix JETNET 6728G-24P-AC-2DC-US (1.1)Korenix JETNET 6728G-24P-AC-2DC-EU (1.1)Korenix JetNet 6828Gf-2DC48 (1.0)Korenix JetNet 6828Gf-2DC24 (1.0)Korenix JetNet 6828Gf-AC-DC24-US (1.0)
Способ устранения

Компенсирующие меры:
- ограничение доступа к устройству из общедоступных сетей (Интернет);
- использование средств межсетевого экранирования и средств обнаружения и предотвращения вторжений (IDS/IPS) для отслеживания подключений к устройству;
- сегментирование сети с целью ограничения доступа к устройству из других подсетей.
- использование следующих команд:
Login by terminal:
Switch# configure terminal
Switch(config)# service ipscan disable
Switch(config)# tftpd disable
Switch(config)# copy running-config startup-config

Оценка CVSS
Балл9.4 — критическая опасность
Источники и патчи
http://packetstormsecurity.com/files/176550/Korenix-JetNet-Series-Unauthenticated-Access.htmlhttp://seclists.org/fulldisclosure/2024/Jan/11https://cyberdanube.com/en/en-multiple-vulnerabilities-in-korenix-jetnet-series/https://www.beijerelectronics.com/en/support/Help___online?docId=69947
Проверьте безопасность своего сайта и почты → Полная проверка домена