10критическая
BDU:2024-01312
Уязвимость демона TFTP микропрограммного обеспечения коммутаторов Korenix, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-02-15
Описание
Уязвимость демона TFTP микропрограммного обеспечения коммутаторов Korenix связана с некорректной проверкой криптографической подписи при загрузке обновлений. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки специально созданных UDP-пакетов на порт 5010
Затрагиваемое ПО и версии
Korenix JetNet4508 (2.3)Korenix JetNet 4508i-w (1.3)Korenix JetNet 4508-w (2.3)Korenix JetNet 4508if-s (1.3)Korenix JetNet 4508if-m (1.3)Korenix JetNet 4508if-sw (1.3)Korenix JetNet 4508if-mw (1.3)Korenix JetNet 4508f-m (2.3)Korenix JetNet 4508f-s (2.3)Korenix JetNet 4508f-mw (2.3)Korenix JetNet 5620G-4C (1.1)Korenix JetNet 5612GP-4F (1.2)Korenix JetNet 5612G-4F (1.2)Korenix JetNet 5728G-24P-AC-2DC (2.1)Korenix JetNet 6528Gf-2AC-EU (1.0)Korenix JetNet 6528Gf-2AC-US (1.0)Korenix JetNet 6528Gf-2DC24 (1.0)Korenix JetNet 6528Gf-2DC48 (1.0)Korenix JetNet 6528Gf-AC-EU (1.0)Korenix JetNet 6528Gf-AC-US (1.0)Korenix JetNet 6628XP-4F-US (1.1)Korenix JetNet 6628X-4F-EU (1.0)Korenix JETNET 6728G-24P-AC-2DC-US (1.1)Korenix JETNET 6728G-24P-AC-2DC-EU (1.1)Korenix JetNet 6828Gf-2DC48 (1.0)Korenix JetNet 6828Gf-2DC24 (1.0)Korenix JetNet 6828Gf-AC-DC24-US (1.0)Korenix JetNet 6828Gf-2AC-US (1.0)Korenix JetNet 6828Gf-AC-US (1.0)Korenix JetNet 6828Gf-2AC-AU (1.0)
Способ устранения
Компенсирующие меры:
- ограничение доступа к устройству из общедоступных сетей (Интернет);
- использование средств межсетевого экранирования и средств обнаружения и предотвращения вторжений (IDS/IPS) для отслеживания подключений к устройству;
- сегментирование сети с целью ограничения доступа к устройству из других подсетей.
- подключение к терминалу и использование следующих команд для деактивации демона TFTP на устройстве с целью
предотвращения злоупотреблением службой неаутентифицированными субъектами:
Switch# configure terminal
Switch(config)# service ipscan disable
Switch(config)# tftpd disable
Switch(config)# copy running-config startup-config
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи