ГлавнаяБаза уязвимостей БДУ → BDU:2024-10611
9высокая

BDU:2024-10611 (CVE-2024-11980)

Уязвимость микропрограммного обеспечения промышленных маршрутизаторов Billion M100, Billion M150, Billion M120N и Billion M500, связанная с отсутствием аутентификации для критически важной функции, позволяющая нарушителю обойти ограничения безопасности, получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании
Опубликовано: 2024-12-03
Описание

Уязвимость микропрограммного обеспечения промышленных маршрутизаторов Billion M100, Billion M150, Billion M120N и Billion M500 связана с отсутствием аутентификации для критически важной функции. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти ограничения безопасности, получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Billion M100 (от 1.04.1.592.0 до 1.04.1.592.8)Billion M100 (от 1.04.1.613.0 до 1.04.1.613.13)Billion M100 (от 1.04.1.0 до 1.04.1.675)Billion M120N (от 1.04.1.0 до 1.04.1.675)Billion M120N (от 1.04.1.613.0 до 1.04.1.613.13)Billion M120N (от 1.04.1.592.0 до 1.04.1.592.8)Billion M150 (от 1.04.1.592.0 до 1.04.1.592.8)Billion M150 (от 1.04.1.613.0 до 1.04.1.613.13)Billion M150 (от 1.04.1.0 до 1.04.1.675)Billion M500 (от 1.04.1.0 до 1.04.1.675)Billion M500 (от 1.04.1.613.0 до 1.04.1.613.13)Billion M500 (от 1.04.1.592.0 до 1.04.1.592.8)
Способ устранения

Использование рекомендаций:
Обновление программного обеспечения до актуальных версий.

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://securityonline.info/cve-2024-11980-cvss-10-critical-flaw-in-billion-electric-routers/https://www.twcert.org.tw/en/cp-139-8274-01e55-2.htmlhttps://www.twcert.org.tw/tw/cp-132-8273-95a07-1.htmlhttps://uk.billion.com/M2M/Industrial%20IoT
Проверьте безопасность своего сайта и почты → Полная проверка домена