ГлавнаяБаза уязвимостей БДУ → BDU:2024-05701
4средняя

BDU:2024-05701

Уязвимость компонента Ethernet Frame Handler микропрограммного обеспечения Ethernet-коммутаторов RUGGEDCOM, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2024-07-24
Описание

Уязвимость компонента Ethernet Frame Handler микропрограммного обеспечения Ethernet-коммутаторов RUGGEDCOM связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
RUGGEDCOM RST2228 (до 5.9.0)RUGGEDCOM RST2228P (до 5.9.0)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
1. Отключить веб-сервер, если он не требуется в затронутых системах.
2. Ограничить доступ к порту 80/tcp и 443/tcp только доверенным IP-адресом.

Использование рекомендаций:
https://cert-portal.siemens.com/productcert/html/ssa-170375.html

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://cert-portal.siemens.com/productcert/html/ssa-170375.htmlhttps://www.cisa.gov/news-events/ics-advisories/icsa-24-193-06https://vuldb.com/ru/?id.270651
Проверьте безопасность своего сайта и почты → Полная проверка домена