ГлавнаяБаза уязвимостей БДУ → BDU:2024-06596
10критическая

BDU:2024-06596

Уязвимость файла list_base_config.php веб-интерфейса встроенного программного обеспечения маршрутизаторов Raisecom MSG1200, MSG2100E, MSG2200 и MSG2300 3.90, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-09-02
Описание

Уязвимость файла list_base_config.php веб-интерфейса встроенного программного обеспечения маршрутизаторов Raisecom MSG1200, MSG2100E, MSG2200 и MSG2300 3.90 связана с непринятием мер по нейтрализации специальных элементов, используемых в команде ОС. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путём внедрения специально сформированной curl-команды

Затрагиваемое ПО и версии
Raisecom MSG1200 (3.90)Raisecom MSG2100E (3.90)Raisecom MSG2200 (3.90)Raisecom MSG2300 (3.90)
Способ устранения

Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа;
- использование SIEM-систем для отслеживания IOC, указывающих на попытки эксплуатации уязвимости;
- использование механизма белого списка IP-адресов для ограничения возможности доступа к уязвимым устройствам только доверенными хостами;
- использование виртуальных частных сетей для организации удаленного доступа (VPN) к устройствам.

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://netsecfish.notion.site/Command-Injection-Vulnerability-in-RAISECOM-Gateway-Devices-673bc7d2f8db499f9de7182d4706c707https://vuldb.com/?id.272451https://isc.sans.edu/diary/Exploitation+of+RAISECOM+Gateway+Devices+Vulnerability+CVE20247120/31292/
Проверьте безопасность своего сайта и почты → Полная проверка домена