ГлавнаяБаза уязвимостей БДУ → BDU:2024-07682
8.3высокая

BDU:2024-07682 (CVE-2024-28812)

Уязвимость микропрограммного обеспечения платформы для организации оптоволоконных линий связи Infinera hiT 7300, связанная с использованием жестко закодированных учетных данных, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2024-10-02
Описание

Уязвимость микропрограммного обеспечения платформы для организации оптоволоконных линий связи Infinera hiT 7300 связана с использованием жестко закодированных учетных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии путём получения доступа к диагностическим файлам через SSH-соединение с определённого IP-адреса

Затрагиваемое ПО и версии
hiT 7300 (5.60.50)
Способ устранения

Компенсирующие меры:
- использование систем обнаружения и предотвращения вторжений для контроля SSH-трафика к уязвимому устройству;
- использование средств межсетевого экранирования для предотвращения попыток эксплуатации уязвимости через SSH-протокол;
- ограничение доступа к устройству из внешних сетей (Интернет).

Оценка CVSS
Балл8.3 — высокая опасность
Источники и патчи
https://www.cvcn.gov.it/cvcn/cve/CVE-2024-28812
Проверьте безопасность своего сайта и почты → Полная проверка домена