ГлавнаяБаза уязвимостей БДУ → BDU:2024-10612
9высокая

BDU:2024-10612 (CVE-2024-11980)

Уязвимость микропрограммного обеспечения промышленных маршрутизаторов Billion M100, Billion M150, Billion M120N и Billion M500, связанная с хранением пароля в открытом виде, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2024-12-03
Описание

Уязвимость микропрограммного обеспечения промышленных маршрутизаторов Billion M100, Billion M150, Billion M120N и Billion M500 связана с хранением пароля в открытом виде. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Billion M100 (от 1.04.1.592.0 до 1.04.1.592.8)Billion M100 (от 1.04.1.613.0 до 1.04.1.613.13)Billion M100 (от 1.04.1.0 до 1.04.1.675)Billion M120N (от 1.04.1.0 до 1.04.1.675)Billion M120N (от 1.04.1.613.0 до 1.04.1.613.13)Billion M120N (от 1.04.1.592.0 до 1.04.1.592.8)Billion M150 (от 1.04.1.592.0 до 1.04.1.592.8)Billion M150 (от 1.04.1.613.0 до 1.04.1.613.13)Billion M150 (от 1.04.1.0 до 1.04.1.675)Billion M500 (от 1.04.1.0 до 1.04.1.675)Billion M500 (от 1.04.1.613.0 до 1.04.1.613.13)Billion M500 (от 1.04.1.592.0 до 1.04.1.592.8)
Способ устранения

Использование рекомендаций:
Обновление программного обеспечения до актуальных версий.

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://securityonline.info/cve-2024-11980-cvss-10-critical-flaw-in-billion-electric-routers/https://www.twcert.org.tw/en/cp-139-8278-cb581-2.htmlhttps://www.twcert.org.tw/tw/cp-132-8277-88b20-1.htmlhttps://uk.billion.com/M2M/Industrial%20IoT
Проверьте безопасность своего сайта и почты → Полная проверка домена