ГлавнаяБаза уязвимостей БДУ → BDU:2024-01334
7.8высокая

BDU:2024-01334

Уязвимость веб-сервера микропрограммного обеспечения платформ маршрутизации и коммутации RUGGEDCOM, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-02-15
Описание

Уязвимость веб-сервера микропрограммного обеспечения платформ маршрутизации и коммутации RUGGEDCOM связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
RUGGEDCOM i800 (до 4.3.8)RUGGEDCOM i800NC (до 4.3.8)RUGGEDCOM i801 (до 4.3.8)RUGGEDCOM i801NC (до 4.3.8)RUGGEDCOM i802 (до 4.3.8)RUGGEDCOM i802NC (до 4.3.8)RUGGEDCOM i803 (до 4.3.8)RUGGEDCOM i803NC (до 4.3.8)RUGGEDCOM M969 (до 4.3.8)RUGGEDCOM M969FRUGGEDCOM M969NC (до 4.3.8)RUGGEDCOM M2100 (до 4.3.8)RUGGEDCOM M2100FRUGGEDCOM M2100NC (до 4.3.8)RUGGEDCOM M2200 (до 4.3.8)RUGGEDCOM M2200FRUGGEDCOM M2200NC (до 4.3.8)RUGGEDCOM RMC30 (до 4.3.8)RUGGEDCOM RMC30NC (до 4.3.8)RUGGEDCOM RP110 (до 4.3.8)RUGGEDCOM RP110NC (до 4.3.8)RUGGEDCOM RS400FRUGGEDCOM RS416 (до 4.3.8)RUGGEDCOM RS416P (до 4.3.8)RUGGEDCOM RS416PFRUGGEDCOM RS416PNC (до 4.3.8)RUGGEDCOM RS416PNC 2RUGGEDCOM RS416P 2RUGGEDCOM RS416 2RUGGEDCOM RS416NC (до 4.3.8)
Способ устранения

Использование рекомендаций:
https://cert-portal.siemens.com/productcert/pdf/ssa-770902.pdf

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://cert-portal.siemens.com/productcert/pdf/ssa-770902.pdf
Проверьте безопасность своего сайта и почты → Полная проверка домена