ГлавнаяБаза уязвимостей БДУ → BDU:2024-01955
8.3высокая

BDU:2024-01955 (CVE-2024-25730)

Уязвимость микропрограммного обеспечения беспроводных модемов Hitron CODA-4582 и CODA-4589, связанная с недостаточной энтропией из-за использования PSK по умолчанию, позволяюащя нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2024-03-14
Описание

Уязвимость микропрограммного обеспечения беспроводных модемов Hitron CODA-4582 и CODA-4589 связана с недостаточной энтропией из-за использования PSK по умолчанию (которые генерируются из 5-значных шестнадцатеричных значений, объединенных подстрокой "Hitron). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
CODA-4582CODA-4589
Способ устранения

Компенсирующие меры:
- изменение PSK (Pre-Shared Key) на случайное и длинное значение, сгенерированное с использованием криптографически стойких генераторов случайных чисел;
- избегание использование уязвимых значений, включающих предсказуемые или слабые сегменты;
- ограничение доступа к устройству из внешних сетей (Интернет);
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Организационные меры:
1. Ограничить использование программного средства
2. Использование аналогичного программного средства

Оценка CVSS
Балл8.3 — высокая опасность
Источники и патчи
https://exchange.xforce.ibmcloud.com/vulnerabilities/284248https://github.com/advisories/GHSA-4rwq-456r-x2vqhttps://vuldb.com/sv/?id.254659https://github.com/actuator/cve/blob/main/Hitron/CVE-2024-25730https://i.ebayimg.com/images/g/I-8AAOSwGE9lsGwI/s-l1600.webphttps://i.ebayimg.com/images/g/MwMAAOSwjTFk3kpd/s-l1600.webphttps://i.ebayimg.com/images/g/VDcAAOSwlodlSuz4/s-l1600.webphttps://i.ebayimg.com/images/g/XaAAAOSwvMNkuESk/s-l1600.webp
Проверьте безопасность своего сайта и почты → Полная проверка домена