ГлавнаяБаза уязвимостей БДУ → BDU:2024-09395
10критическая

BDU:2024-09395 (CVE-2024-50357)

Уязвимость реализации прикладного программного интерфейса микропрограммного обеспечения маршрутизаторов FutureNet NXR, позволяющая нарушителю получить несанкционированный доступ к уязвимому маршрутизатору
Опубликовано: 2024-11-14
Описание

Уязвимость реализации прикладного программного интерфейса микропрограммного обеспечения маршрутизаторов FutureNet NXR связана с ошибками представления заданных функций. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к уязвимому маршрутизатору

Затрагиваемое ПО и версии
FutureNet NXR-G110 (от 21.15.7 до 21.15.9)FutureNet NXR-G060 (до 21.15.6C1)FutureNet NXR-G050 (от 21.12.5 до 21.12.11)
Способ устранения

Использование рекомендаций:
https://www.centurysys.co.jp/backnumber/nxr_common/20241031-01.html

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://securityonline.info/century-systems-routers-vulnerable-to-remote-exploitation-cve-2024-50357-cvss-9-8/https://jvndb.jvn.jp/en/contents/2024/JVNDB-2024-011744.htmlhttps://vulnerability.circl.lu/vuln/jvndb-2024-011744https://www.centurysys.co.jp/backnumber/nxr_common/20241031-01.html
Проверьте безопасность своего сайта и почты → Полная проверка домена