ГлавнаяБаза уязвимостей БДУ → BDU:2024-05856
10критическая

BDU:2024-05856

Уязвимость службы Telnet микропрограммного обеспечения маршрутизаторов FutureNet NXR, FutureNet VXR и FutureNet WXR, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2024-07-31
Описание

Уязвимость службы Telnet микропрограммного обеспечения маршрутизаторов FutureNet NXR, FutureNet VXR и FutureNet WXR связана с небезопасной инициализацией ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
FutureNet NXR-1300 (до 7.4.9 включительно)FutureNet NXR-650 (до 21.16.1 включительно)FutureNet NXR-610X (до 21.14.11 включительно)FutureNet NXR-530 (до 21.11.13 включительно)FutureNet VXR/x86 (до 10.1.4 включительно)FutureNet VXR/x64 (до 21.7.31 включительно)FutureNet NXR-G050 (до 21.12.9 включительно)FutureNet NXR-G060 (до 21.15.5 включительно)FutureNet NXR-G100 (до 6.23.10 включительно)FutureNet NXR-G110 (до 21.7.30C включительно)FutureNet NXR-G180/L-CA (до 21.7.28B включительно)FutureNet NXR-G120 (до 21.15.2 включительно)FutureNet NXR-G200 (до 9.12.15 включительно)FutureNet NXR-160/LW (до 21.8.3 включительно)FutureNet NXR-230/C (до 5.30.12 включительно)FutureNet NXR-350/C (до 5.30.9 включительно)
Способ устранения

Использование рекомендаций:
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- минимизация пользовательских привилегий;
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа к устройствам;
- ограничение доступа из внешних сетей (Интернет);
- использование сложных и длинных паролей;
- использование виртуальных частных сетей для организации удаленного доступа (VPN);
- отключение службы telnet;
- использование протокола шифрования SSH.

Использование рекомендаций производителя:
https://www.centurysys.co.jp/backnumber/nxr_common/20240716-01.html

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.centurysys.co.jp/backnumber/nxr_common/20240716-01.htmlhttps://www.centurysys.co.jp/backnumber/nxr_common/20240716-03.htmlhttps://jvn.jp/en/vu/JVNVU96424864/https://vuldb.com/?id.271809
Проверьте безопасность своего сайта и почты → Полная проверка домена