9высокая
BDU:2024-10611 (CVE-2024-11980)
Уязвимость микропрограммного обеспечения промышленных маршрутизаторов Billion M100, Billion M150, Billion M120N и Billion M500, связанная с отсутствием аутентификации для критически важной функции, позволяющая нарушителю обойти ограничения безопасности, получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании
Опубликовано: 2024-12-03
Описание
Уязвимость микропрограммного обеспечения промышленных маршрутизаторов Billion M100, Billion M150, Billion M120N и Billion M500 связана с отсутствием аутентификации для критически важной функции. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти ограничения безопасности, получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании
Затрагиваемое ПО и версии
Billion M100 (от 1.04.1.592.0 до 1.04.1.592.8)Billion M100 (от 1.04.1.613.0 до 1.04.1.613.13)Billion M100 (от 1.04.1.0 до 1.04.1.675)Billion M120N (от 1.04.1.0 до 1.04.1.675)Billion M120N (от 1.04.1.613.0 до 1.04.1.613.13)Billion M120N (от 1.04.1.592.0 до 1.04.1.592.8)Billion M150 (от 1.04.1.592.0 до 1.04.1.592.8)Billion M150 (от 1.04.1.613.0 до 1.04.1.613.13)Billion M150 (от 1.04.1.0 до 1.04.1.675)Billion M500 (от 1.04.1.0 до 1.04.1.675)Billion M500 (от 1.04.1.613.0 до 1.04.1.613.13)Billion M500 (от 1.04.1.592.0 до 1.04.1.592.8)
Способ устранения
Использование рекомендаций:
Обновление программного обеспечения до актуальных версий.
Оценка CVSS
| Балл | 9 — высокая опасность |
Источники и патчи