ГлавнаяБаза уязвимостей БДУ → BDU:2024-02060
9высокая

BDU:2024-02060 (CVE-2023-43318)

Уязвимость микропрограммного обеспечения коммутатора TP-Link JetStream TL-SG2210P, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2024-03-18
Описание

Уязвимость микропрограммного обеспечения коммутатора TP-Link JetStream TL-SG2210P связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии

Затрагиваемое ПО и версии
TL-SG2210P (5.0 (build 20211201))
Способ устранения

Компенсирующие меры:
- использование средств межсетевого экранирования уровня веб-приложений для ограничения возможности удалённого доступа;
- использование средств межсетевого экранирования и средств обнаружения и предотвращения вторжений (IDS/IPS) для отслеживания подключений к устройству;
- ограничение доступа к устройству из внешних сетей (Интернет);
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://seclists.org/fulldisclosure/2024/Mar/9https://github.com/str2ver/CVE-2023-43318/tree/main
Проверьте безопасность своего сайта и почты → Полная проверка домена