ГлавнаяБаза уязвимостей БДУ → BDU:2025-10716
7.2высокая

BDU:2025-10716

Уязвимость веб-интерфейса микропрограммного обеспечения платформ маршрутизации и коммутации RUGGEDCOM ROX MX5000, RUGGEDCOM ROX MX5000RE и RUGGEDCOM ROX RX1400, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации
Опубликовано: 2025-09-03
Описание

Уязвимость веб-интерфейса микропрограммного обеспечения платформ маршрутизации и коммутации RUGGEDCOM ROX MX5000, RUGGEDCOM ROX MX5000RE и RUGGEDCOM ROX RX1400 связана с обходом процедуры аутентификации посредством использования альтернативного пути или канала. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации

Затрагиваемое ПО и версии
RUGGEDCOM ROX MX5000RUGGEDCOM ROX MX5000RERUGGEDCOM ROX RX1400RUGGEDCOM ROX RX1500RUGGEDCOM ROX RX1501RUGGEDCOM ROX RX1510RUGGEDCOM ROX RX1511RUGGEDCOM ROX RX1512RUGGEDCOM ROX RX1524RUGGEDCOM ROX RX1536RUGGEDCOM ROX RX5000
Способ устранения

Компенсирующие меры:
- использование средств межсетевого экранирования и средств обнаружения и предотвращения вторжений (IDS/IPS) для отслеживания подключений к устройству;
- ограничение доступа к устройству из внешних сетей (Интернет);
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Использование рекомендаций:
https://cert-portal.siemens.com/productcert/html/ssa-094954.html

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://cert-portal.siemens.com/productcert/html/ssa-094954.html
Проверьте безопасность своего сайта и почты → Полная проверка домена