9высокая
BDU:2024-10768
Уязвимость реализации протокола сетевого протокола SSH микропрограммного обеспечения промышленных маршрутизаторов Billion M100, Billion M150, Billion M120N и Billion M500, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2024-12-05
Описание
Уязвимость реализации протокола сетевого протокола SSH микропрограммного обеспечения промышленных маршрутизаторов Billion M100, Billion M150, Billion M120N и Billion M500 связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды
Затрагиваемое ПО и версии
Billion M100 (от 1.04.1.592.0 до 1.04.1.592.8)Billion M100 (от 1.04.1.613.0 до 1.04.1.613.13)Billion M100 (от 1.04.1.0 до 1.04.1.675)Billion M120N (от 1.04.1.0 до 1.04.1.675)Billion M120N (от 1.04.1.613.0 до 1.04.1.613.13)Billion M120N (от 1.04.1.592.0 до 1.04.1.592.8)Billion M150 (от 1.04.1.592.0 до 1.04.1.592.8)Billion M150 (от 1.04.1.613.0 до 1.04.1.613.13)Billion M150 (от 1.04.1.0 до 1.04.1.675)Billion M500 (от 1.04.1.0 до 1.04.1.675)Billion M500 (от 1.04.1.613.0 до 1.04.1.613.13)Billion M500 (от 1.04.1.592.0 до 1.04.1.592.8)
Способ устранения
Использование рекомендаций:
Обновление программного обеспечения до актуальных версий.
Оценка CVSS
| Балл | 9 — высокая опасность |
Источники и патчи