ГлавнаяБаза уязвимостей БДУ → BDU:2024-10610
7.8высокая

BDU:2024-10610 (CVE-2024-11980)

Уязвимость микропрограммного обеспечения промышленных маршрутизаторов Billion M100, Billion M150, Billion M120N и Billion M500, связанная с обходом процедуры аутентификации посредством использования альтернативного пути или канала, позволяющая нарушителю обойти ограничения безопасности и получить несанкционированный доступ к защищаемой информации
Опубликовано: 2024-12-03
Описание

Уязвимость микропрограммного обеспечения промышленных маршрутизаторов Billion M100, Billion M150, Billion M120N и Billion M500 связана с обходом процедуры аутентификации посредством использования альтернативного пути или канала. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти ограничения безопасности и получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Billion M100 (от 1.04.1.592.0 до 1.04.1.592.8)Billion M100 (от 1.04.1.613.0 до 1.04.1.613.13)Billion M100 (от 1.04.1.0 до 1.04.1.675)Billion M120N (от 1.04.1.0 до 1.04.1.675)Billion M120N (от 1.04.1.613.0 до 1.04.1.613.13)Billion M120N (от 1.04.1.592.0 до 1.04.1.592.8)Billion M150 (от 1.04.1.592.0 до 1.04.1.592.8)Billion M150 (от 1.04.1.613.0 до 1.04.1.613.13)Billion M150 (от 1.04.1.0 до 1.04.1.675)Billion M500 (от 1.04.1.0 до 1.04.1.675)Billion M500 (от 1.04.1.613.0 до 1.04.1.613.13)Billion M500 (от 1.04.1.592.0 до 1.04.1.592.8)
Способ устранения

Использование рекомендаций:
Обновление программного обеспечения до актуальных версий.

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://securityonline.info/cve-2024-11980-cvss-10-critical-flaw-in-billion-electric-routers/https://www.twcert.org.tw/en/cp-139-8276-1defb-2.htmlhttps://www.twcert.org.tw/tw/cp-132-8275-50f42-1.html
Проверьте безопасность своего сайта и почты → Полная проверка домена