10критическая
BDU:2024-05855
Уязвимость микропрограммного обеспечения маршрутизаторов FutureNet NXR, FutureNet VXR и FutureNet WXR, связанная с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации, выполнить произвольные команды или вызвать отказ в обслуживании
Опубликовано: 2024-07-31
Описание
Уязвимость микропрограммного обеспечения маршрутизаторов FutureNet NXR, FutureNet VXR и FutureNet WXR связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации, выполнить произвольные команды или вызвать отказ в обслуживании
Затрагиваемое ПО и версии
FutureNet NXR-1300 (до 7.4.9 включительно)FutureNet NXR-650 (до 21.16.1 включительно)FutureNet NXR-610X (до 21.14.11 включительно)FutureNet NXR-530 (до 21.11.13 включительно)FutureNet NXR-120/C (до 5.25.7H включительно)FutureNet WXR-250 (до 1.4.7 включительно)FutureNet NXR-125/CX (до 5.25.7H включительно)FutureNet NXR-155/C (до 5.22.5M включительно)FutureNet NXR-1200 (до 5.25.21 включительно)FutureNet NXR-130/C (до 5.13.21 включительно)FutureNet VXR/x86 (до 10.1.4 включительно)FutureNet VXR/x64 (до 21.7.31 включительно)FutureNet NXR-G050 (до 21.12.9 включительно)FutureNet NXR-G060 (до 21.15.5 включительно)FutureNet NXR-G100 (до 6.23.10 включительно)FutureNet NXR-G110 (до 21.7.30C включительно)FutureNet NXR-G180/L-CA (до 21.7.28B включительно)FutureNet NXR-G120 (до 21.15.2 включительно)FutureNet NXR-G200 (до 9.12.15 включительно)FutureNet NXR-160/LW (до 21.8.3 включительно)FutureNet NXR-230/C (до 5.30.12 включительно)FutureNet NXR-350/C (до 5.30.9 включительно)
Способ устранения
Использование рекомендаций:
https://www.centurysys.co.jp/backnumber/nxr_common/20240716-01.html
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи