10критическая
BDU:2024-06472
Уязвимость микропрограммного обеспечения маршрутизаторов Vonets Industrial WiFi Bridge Relays и WiFi Bridge Repeaters, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-08-26
Описание
Уязвимость программного обеспечения Vonets Industrial WiFi Bridge Relays и WiFi Bridge Repeaters связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Затрагиваемое ПО и версии
VAP11AC (до 3.3.23.6.9 включительно)VAP11G (до 3.3.23.6.9 включительно)VAP11G-300 (до 3.3.23.6.9 включительно)VAP11G-500 (до 3.3.23.6.9 включительно)VAP11G-500S (до 3.3.23.6.9 включительно)VAP11N-300 (до 3.3.23.6.9 включительно)VAP11S (до 3.3.23.6.9 включительно)VAP11S-5G (до 3.3.23.6.9 включительно)VAR11N-300 (до 3.3.23.6.9 включительно)VAR1200-H (до 3.3.23.6.9 включительно)VAR1200-L (до 3.3.23.6.9 включительно)VAR600-H (до 3.3.23.6.9 включительно)VGA-1000 (до 3.3.23.6.9 включительно)VBG1200 (до 3.3.23.6.9 включительно)
Способ устранения
Использование рекомендаций:
https://cert.vde.com/en/bulletins/bulletins/1935-vonets-wifi-bridges/
Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа к устройствам;
- ограничение доступа из внешних сетей (Интернет);
- сегментирование сети;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи