ГлавнаяБаза уязвимостей БДУ → BDU:2024-05700
7.1высокая

BDU:2024-05700

Уязвимость веб-серверов микропрограммного обеспечения Ethernet-коммутаторов RUGGEDCOM, позволяющая нарушителю получить несанкционированный доступ к хэшам и паролям всех пользователей системы
Опубликовано: 2024-07-24
Описание

Уязвимость веб-серверов микропрограммного обеспечения Ethernet-коммутаторов RUGGEDCOM связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к хэшам и паролям всех пользователей системы

Затрагиваемое ПО и версии
RUGGEDCOM RMC8388 (от 5.0.0 до 5.9.0)RUGGEDCOM RMC8388NC (от 5.0.0 до 5.9.0)RUGGEDCOM RS416NCv2 (от 5.0.0 до 5.9.0)RUGGEDCOM RS416PNCv2 (от 5.0.0 до 5.9.0)RUGGEDCOM RS900GNC(32M) (от 5.0.0 до 5.9.0)RUGGEDCOM RS900NC(32M) (от 5.0.0 до 5.9.0)RUGGEDCOM RSG2100NC(32M) (от 5.0.0 до 5.9.0)RUGGEDCOM RSG2288NC (от 5.0.0 до 5.9.0)RUGGEDCOM RSG2300NC (от 5.0.0 до 5.9.0)RUGGEDCOM RSG2300PNC (от 5.0.0 до 5.9.0)RUGGEDCOM RSG2488NC (от 5.0.0 до 5.9.0)RUGGEDCOM RSG920PNC (от 5.0.0 до 5.9.0)RUGGEDCOM RSL910NC (до 5.9.0)RUGGEDCOM RST916P (до 5.9.0)RUGGEDCOM RST916C (до 5.9.0)RUGGEDCOM RST2228 (до 5.9.0)RUGGEDCOM RST2228P (до 5.9.0)RUGGEDCOM RSL910 (до 5.9.0)RUGGEDCOM RSG910C (до 5.9.0)RUGGEDCOM RSG907R (до 5.9.0)RUGGEDCOM RSG908C (до 5.9.0)RUGGEDCOM RSG909R (до 5.9.0)RUGGEDCOM RS416Pv2 (от 5.0.0 до 5.9.0)RUGGEDCOM RSG2488 (от 5.0.0 до 5.9.0)RUGGEDCOM RSG2300P (от 5.0.0 до 5.9.0)RUGGEDCOM RSG920P (от 5.0.0 до 5.9.0)RUGGEDCOM RSG2300 (от 5.0.0 до 5.9.0)RUGGEDCOM RSG2288 (от 5.0.0 до 5.9.0)RUGGEDCOM RSG2100 (32M) (от 5.0.0 до 5.9.0)RUGGEDCOM RS900G (32M) (от 5.0.0 до 5.9.0)
Способ устранения

Использование рекомендаций:
https://cert-portal.siemens.com/productcert/html/ssa-170375.html

Компенсирующие меры:
Отключить веб-сервер, если он не требуется в затронутых системах. Ограничить доступ к порту 80/tcp и 443/tcp только доверенным IP-адресом

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
https://cert-portal.siemens.com/productcert/html/ssa-170375.htmlhttps://www.cisa.gov/news-events/ics-advisories/icsa-24-193-06https://vuldb.com/zh/?id.270645
Проверьте безопасность своего сайта и почты → Полная проверка домена