ГлавнаяБаза уязвимостей БДУ → BDU:2024-10768
9высокая

BDU:2024-10768

Уязвимость реализации протокола сетевого протокола SSH микропрограммного обеспечения промышленных маршрутизаторов Billion M100, Billion M150, Billion M120N и Billion M500, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2024-12-05
Описание

Уязвимость реализации протокола сетевого протокола SSH микропрограммного обеспечения промышленных маршрутизаторов Billion M100, Billion M150, Billion M120N и Billion M500 связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды

Затрагиваемое ПО и версии
Billion M100 (от 1.04.1.592.0 до 1.04.1.592.8)Billion M100 (от 1.04.1.613.0 до 1.04.1.613.13)Billion M100 (от 1.04.1.0 до 1.04.1.675)Billion M120N (от 1.04.1.0 до 1.04.1.675)Billion M120N (от 1.04.1.613.0 до 1.04.1.613.13)Billion M120N (от 1.04.1.592.0 до 1.04.1.592.8)Billion M150 (от 1.04.1.592.0 до 1.04.1.592.8)Billion M150 (от 1.04.1.613.0 до 1.04.1.613.13)Billion M150 (от 1.04.1.0 до 1.04.1.675)Billion M500 (от 1.04.1.0 до 1.04.1.675)Billion M500 (от 1.04.1.613.0 до 1.04.1.613.13)Billion M500 (от 1.04.1.592.0 до 1.04.1.592.8)
Способ устранения

Использование рекомендаций:
Обновление программного обеспечения до актуальных версий.

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://www.twcert.org.tw/en/cp-139-8280-ae6e1-2.htmlhttps://www.twcert.org.tw/tw/cp-132-8279-bf67e-1.html
Проверьте безопасность своего сайта и почты → Полная проверка домена