8.3высокая
BDU:2024-01895
Уязвимость веб-интерфейса управления сетевых устройств Fujitsu Si-R 30B, Si-R 130B, Si-R 90brin, Si-R570B, Si-R370B, Si-R220D. Si-R G100, Si-R G200, Si-R G100B, Si-R G110B, Si-R G200B. Si-R G210. Si-R G211, Si-R G120, Si-R G121, SR-M 50AP1, позволяющая нарушителю обойти процесс аутентификации
Опубликовано: 2024-03-12
Описание
Уязвимость веб-интерфейса управления сетевых устройств Fujitsu Si-R 30B, Si-R 130B, Si-R 90brin, Si-R570B, Si-R370B, Si-R220D. Si-R G100, Si-R G200, Si-R G100B, Si-R G110B, Si-R G200B. Si-R G210. Si-R G211, Si-R G120, Si-R G121, SR-M 50AP1 связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти процесс аутентификации
Затрагиваемое ПО и версии
Si-R 30BSi-R 130BSi-R 90brinSi-R570BSi-R370BSi-R220DSi-R G100 (до 02.55)Si-R G200 (до 02.55)Si-R G100B (до 04.13)Si-R G110B (до 04.13)Si-R G200B (до 04.13)Si-R G210 (до 20.53)Si-R G211 (до 20.53)Si-R G120 (до 20.53)Si-R G121 (до 20.53)SR-M 50AP1
Способ устранения
Использование рекомендаций:
https://www.fujitsu.com/jp/products/network/support/2023/fjlan-01/
Оценка CVSS
| Балл | 8.3 — высокая опасность |
Источники и патчи