ГлавнаяБаза уязвимостей БДУ → BDU:2024-01597
7.7критическая

BDU:2024-01597

Уязвимость веб-службы микропрограммного обеспечения управляемых коммутаторов серий EDS-4000/G4000, позволяющая нарушителю отправлять запросы к уязвимому устройству и от его имени другим устройствам сети
Опубликовано: 2024-02-27
Описание

Уязвимость веб-службы микропрограммного обеспечения управляемых коммутаторов серий EDS-4000/G4000 связана с возможностью обхода механизмов контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, отправлять запросы к уязвимому устройству и от его имени другим устройствам сети

Затрагиваемое ПО и версии
EDS-4008 (до 3.2 включительно)EDS-4009 (до 3.2 включительно)EDS-4012 (до 3.2 включительно)EDS-4014 (до 3.2 включительно)EDS-G4008 (до 3.2 включительно)EDS-G4012 Series (до 3.2 включительно)EDS-G4014 Series (до 3.2 включительно)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- отключение веб-службы для ограничения возможности эксплуатации уязвимости;
- ограничение доступа к устройству из внешних сетей;
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Использование рекомендаций производителя:
https://www.moxa.com/en/support/product-support/security-advisory/mpsa-237129-eds-4000-g4000-series-ip-forwarding-vulnerability?viewmode=0

Оценка CVSS
Балл7.7 — критическая опасность
Источники и патчи
https://www.moxa.com/en/support/product-support/security-advisory/mpsa-237129-eds-4000-g4000-series-ip-forwarding-vulnerability?viewmode=0
Проверьте безопасность своего сайта и почты → Полная проверка домена