ГлавнаяБаза уязвимостей БДУ → BDU:2025-10715
4средняя

BDU:2025-10715

Уязвимость веб-интерфейса микропрограммного обеспечения платформ маршрутизации и коммутации RUGGEDCOM ROX MX5000, RUGGEDCOM ROX MX5000RE и RUGGEDCOM ROX RX1400, позволяющая нарушителю загрузить произвольные файлы
Опубликовано: 2025-09-03
Описание

Уязвимость веб-интерфейса микропрограммного обеспечения платформ маршрутизации и коммутации RUGGEDCOM ROX MX5000, RUGGEDCOM ROX MX5000RE и RUGGEDCOM ROX RX1400 связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, загрузить произвольные файлы

Затрагиваемое ПО и версии
RUGGEDCOM ROX MX5000RUGGEDCOM ROX IIRUGGEDCOM ROX MX5000RERUGGEDCOM ROX RX1400RUGGEDCOM ROX RX1500RUGGEDCOM ROX RX1501RUGGEDCOM ROX RX1510RUGGEDCOM ROX RX1511RUGGEDCOM ROX RX1512RUGGEDCOM ROX RX1524RUGGEDCOM ROX RX1536RUGGEDCOM ROX RX5000
Способ устранения

Компенсирующие меры:
- использование средств межсетевого экранирования и средств обнаружения и предотвращения вторжений (IDS/IPS) для отслеживания подключений к устройству;
- ограничение доступа к устройству из внешних сетей (Интернет);
- использование средств межсетевого экранирования с целью ограничения доступа к устройству.

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://cert-portal.siemens.com/productcert/html/ssa-665108.html
Проверьте безопасность своего сайта и почты → Полная проверка домена