ГлавнаяБаза уязвимостей БДУ → BDU:2024-01312
10критическая

BDU:2024-01312

Уязвимость демона TFTP микропрограммного обеспечения коммутаторов Korenix, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-02-15
Описание

Уязвимость демона TFTP микропрограммного обеспечения коммутаторов Korenix связана с некорректной проверкой криптографической подписи при загрузке обновлений. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки специально созданных UDP-пакетов на порт 5010

Затрагиваемое ПО и версии
Korenix JetNet4508 (2.3)Korenix JetNet 4508i-w (1.3)Korenix JetNet 4508-w (2.3)Korenix JetNet 4508if-s (1.3)Korenix JetNet 4508if-m (1.3)Korenix JetNet 4508if-sw (1.3)Korenix JetNet 4508if-mw (1.3)Korenix JetNet 4508f-m (2.3)Korenix JetNet 4508f-s (2.3)Korenix JetNet 4508f-mw (2.3)Korenix JetNet 5620G-4C (1.1)Korenix JetNet 5612GP-4F (1.2)Korenix JetNet 5612G-4F (1.2)Korenix JetNet 5728G-24P-AC-2DC (2.1)Korenix JetNet 6528Gf-2AC-EU (1.0)Korenix JetNet 6528Gf-2AC-US (1.0)Korenix JetNet 6528Gf-2DC24 (1.0)Korenix JetNet 6528Gf-2DC48 (1.0)Korenix JetNet 6528Gf-AC-EU (1.0)Korenix JetNet 6528Gf-AC-US (1.0)Korenix JetNet 6628XP-4F-US (1.1)Korenix JetNet 6628X-4F-EU (1.0)Korenix JETNET 6728G-24P-AC-2DC-US (1.1)Korenix JETNET 6728G-24P-AC-2DC-EU (1.1)Korenix JetNet 6828Gf-2DC48 (1.0)Korenix JetNet 6828Gf-2DC24 (1.0)Korenix JetNet 6828Gf-AC-DC24-US (1.0)Korenix JetNet 6828Gf-2AC-US (1.0)Korenix JetNet 6828Gf-AC-US (1.0)Korenix JetNet 6828Gf-2AC-AU (1.0)
Способ устранения

Компенсирующие меры:
- ограничение доступа к устройству из общедоступных сетей (Интернет);
- использование средств межсетевого экранирования и средств обнаружения и предотвращения вторжений (IDS/IPS) для отслеживания подключений к устройству;
- сегментирование сети с целью ограничения доступа к устройству из других подсетей.
- подключение к терминалу и использование следующих команд для деактивации демона TFTP на устройстве с целью
предотвращения злоупотреблением службой неаутентифицированными субъектами:
Switch# configure terminal
Switch(config)# service ipscan disable
Switch(config)# tftpd disable
Switch(config)# copy running-config startup-config

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://packetstormsecurity.com/files/176550/Korenix-JetNet-Series-Unauthenticated-Access.htmlhttp://seclists.org/fulldisclosure/2024/Jan/11https://cyberdanube.com/en/en-multiple-vulnerabilities-in-korenix-jetnet-series/https://www.beijerelectronics.com/en/support/Help___online?docId=69947
Проверьте безопасность своего сайта и почты → Полная проверка домена