ГлавнаяБаза уязвимостей БДУ → BDU:2024-01895
8.3высокая

BDU:2024-01895

Уязвимость веб-интерфейса управления сетевых устройств Fujitsu Si-R 30B, Si-R 130B, Si-R 90brin, Si-R570B, Si-R370B, Si-R220D. Si-R G100, Si-R G200, Si-R G100B, Si-R G110B, Si-R G200B. Si-R G210. Si-R G211, Si-R G120, Si-R G121, SR-M 50AP1, позволяющая нарушителю обойти процесс аутентификации
Опубликовано: 2024-03-12
Описание

Уязвимость веб-интерфейса управления сетевых устройств Fujitsu Si-R 30B, Si-R 130B, Si-R 90brin, Si-R570B, Si-R370B, Si-R220D. Si-R G100, Si-R G200, Si-R G100B, Si-R G110B, Si-R G200B. Si-R G210. Si-R G211, Si-R G120, Si-R G121, SR-M 50AP1 связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти процесс аутентификации

Затрагиваемое ПО и версии
Si-R 30BSi-R 130BSi-R 90brinSi-R570BSi-R370BSi-R220DSi-R G100 (до 02.55)Si-R G200 (до 02.55)Si-R G100B (до 04.13)Si-R G110B (до 04.13)Si-R G200B (до 04.13)Si-R G210 (до 20.53)Si-R G211 (до 20.53)Si-R G120 (до 20.53)Si-R G121 (до 20.53)SR-M 50AP1
Способ устранения

Использование рекомендаций:
https://www.fujitsu.com/jp/products/network/support/2023/fjlan-01/

Оценка CVSS
Балл8.3 — высокая опасность
Источники и патчи
https://www.fujitsu.com/jp/products/network/support/2023/fjlan-01/https://jvn.jp/en/vu/JVNVU96643580/https://vuldb.com/?id.235445https://www.cybersecurity-help.cz/vdb/SB2023072611
Проверьте безопасность своего сайта и почты → Полная проверка домена