10критическая
BDU:2024-09395 (CVE-2024-50357)
Уязвимость реализации прикладного программного интерфейса микропрограммного обеспечения маршрутизаторов FutureNet NXR, позволяющая нарушителю получить несанкционированный доступ к уязвимому маршрутизатору
Опубликовано: 2024-11-14
Описание
Уязвимость реализации прикладного программного интерфейса микропрограммного обеспечения маршрутизаторов FutureNet NXR связана с ошибками представления заданных функций. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к уязвимому маршрутизатору
Затрагиваемое ПО и версии
FutureNet NXR-G110 (от 21.15.7 до 21.15.9)FutureNet NXR-G060 (до 21.15.6C1)FutureNet NXR-G050 (от 21.12.5 до 21.12.11)
Способ устранения
Использование рекомендаций:
https://www.centurysys.co.jp/backnumber/nxr_common/20241031-01.html
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи