ГлавнаяБаза уязвимостей БДУ → BDU:2025-10420
6.8высокая

BDU:2025-10420

Уязвимость веб-интерфейса микропрограммного обеспечения платформ маршрутизации и коммутации RUGGEDCOM ROX MX5000, RUGGEDCOM ROX MX5000RE, RUGGEDCOM ROX RX1400, RUGGEDCOM ROX RX1500, RUGGEDCOM ROX RX1501, RUGGEDCOM ROX RX1510, RUGGEDCOM ROX RX1511, RUGGEDCOM ROX RX1512, RUGGEDCOM ROX RX1524, RUGGEDCOM ROX RX1536, RUGGEDCOM ROX RX5000, позволяющая нарушителю повысить свои привилегии и получить несанкционированный доступ к файловой системе
Опубликовано: 2025-08-29
Описание

Уязвимость веб-интерфейса микропрограммного обеспечения платформ маршрутизации и коммутации RUGGEDCOM ROX MX5000, RUGGEDCOM ROX MX5000RE, RUGGEDCOM ROX RX1400, RUGGEDCOM ROX RX1500, RUGGEDCOM ROX RX1501, RUGGEDCOM ROX RX1510, RUGGEDCOM ROX RX1511, RUGGEDCOM ROX RX1512, RUGGEDCOM ROX RX1524, RUGGEDCOM ROX RX1536, RUGGEDCOM ROX RX5000 связана с реализацией функций безопасности на стороне клиента. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии и получить несанкционированный доступ к файловой системе

Затрагиваемое ПО и версии
RUGGEDCOM ROX MX5000 (до 2.16.5)RUGGEDCOM ROX MX5000RE (до 2.16.5)RUGGEDCOM ROX RX1400 (до 2.16.5)RUGGEDCOM ROX RX1501 (до 2.16.5)RUGGEDCOM ROX RX1510 (до 2.16.5)RUGGEDCOM ROX RX1511 (до 2.16.5)RUGGEDCOM ROX RX1512 (до 2.16.5)RUGGEDCOM ROX RX1524 (до 2.16.5)RUGGEDCOM ROX RX1536 (до 2.16.5)RUGGEDCOM ROX RX5000 (до 2.16.5)
Способ устранения

Использование рекомендаций:
https://cert-portal.siemens.com/productcert/html/ssa-301229.html

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://cert-portal.siemens.com/productcert/html/ssa-301229.html
Проверьте безопасность своего сайта и почты → Полная проверка домена