ГлавнаяБаза уязвимостей БДУ → BDU:2024-09665
7.8высокая

BDU:2024-09665

Уязвимость веб-интерфейса управления микропрограммного обеспечения коммутатора Eltex MES5324, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать перезагрузку коммутатора
Опубликовано: 2024-11-15
Описание

Уязвимость веб-интерфейса управления микропрограммного обеспечения коммутатора Eltex MES5324 связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать перезагрузку коммутатора путём отправки специально сформированных HTTP GET-запросов

Затрагиваемое ПО и версии
MES5324 (от 4.0.13 до 4.0.23.1 включительно)
Способ устранения

Использование рекомендаций производителя:
https://eltex-co.ru/catalog/mes5324

Обновление до версии 4.0.23.2 и выше

Компенсирующие меры:
- отключение функционала встроенного веб-сервера (ip http / ip http-secure);
- использование средств межсетевого экранирования для ограничения доступа недоверенных пользователь к веб-интерфейсу устройства

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://github.com/cyberopus/EltexKiller/https://eltex-co.ru/catalog/mes5324
Проверьте безопасность своего сайта и почты → Полная проверка домена