СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Уязвимости
ФСТЭК России
27.12.2019

Уязвимость BDU:2021-02151

Уязвимость BDU:2021-02151

Идентификатор: BDU:2021-02151.

Наименование уязвимости: Уязвимость оптических линейных терминалов CDATA 72408A, 9008A, 9016A, 92408A, 92416A, 9288, 97016, 97024P, 97028P, 97042P, 97084P, 97168P, FD1002S, FD1104, FD1104B, FD1104S, FD1104SN, FD1108S, FD1204S-R2, FD1204SN, FD1204SN-R2, FD1208S-R2, FD1216S-R1, FD1608GS, FD1608SN, FD1616GS, FD1616SN, FD8000, связанная с передачей секретной информации в виде открытого текста, позволяющая нарушителю реализовать атаку типа «человек посередине».

Описание уязвимости: Уязвимость оптических линейных терминалов CDATA 72408A, 9008A, 9016A, 92408A, 92416A, 9288, 97016, 97024P, 97028P, 97042P, 97084P, 97168P, FD1002S, FD1104, FD1104B, FD1104S, FD1104SN, FD1108S, FD1204S-R2, FD1204SN, FD1204SN-R2, FD1208S-R2, FD1216S-R1, FD1608GS, FD1608SN, FD1616GS, FD1616SN, FD8000 связана с передачей секретной информации в виде открытого текста. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, реализовать атаку типа «человек посередине»
Уязвимое ПО: Микропрограммный код C-data 72408A 1.2.2 | Микропрограммный код C-data 72408A 2.4.05_000 | Микропрограммный код C-data 72408A 2.4.04_001 | Микропрограммный код C-data 72408A 2.4.03_000 | Микропрограммный код C-data 9008A 1.2.2 | Микропрограммный код C-data 9016A 1.2.2 | Микропрограммный код C-data 92408A 1.2.2 | Микропрограммный код C-data 92416A 1.2.2 | Микропрограммный код C-data 9288 1.2.2 | Микропрограммный код C-data 97016 1.2.2 | Микропрограммный код C-data 97024P 1.2.2 | Микропрограммный код C-data 97028P 1.2.2 | Микропрограммный код C-data 97042P 1.2.2 | Микропрограммный код C-data 97084P 1.2.2 | Микропрограммный код C-data 97168P 1.2.2 | Микропрограммный код C-data FD1002S 1.2.2 | Микропрограммный код C-data FD1104 1.2.2 | Микропрограммный код C-data FD1104B 1.2.2 | Микропрограммный код C-data FD1104S 1.2.2 | Микропрограммный код C-data FD1104SN 1.2.2 | Микропрограммный код C-data FD1108S 1.2.2 | Микропрограммный код C-data FD1204SN 1.2.2 | Микропрограммный код C-data FD1204SN-R2 1.2.2 | Микропрограммный код C-data FD1204S-R2 1.2.2 | Микропрограммный код C-data FD1208S-R2 1.2.2 | Микропрограммный код C-data FD1216S-R1 1.2.2 | Микропрограммный код C-data FD1608GS 1.2.2 | Микропрограммный код C-data FD1608SN 1.2.2 | Микропрограммный код C-data FD1616GS 1.2.2 | Микропрограммный код C-data FD1616SN 1.2.2 | Микропрограммный код C-data FD8000 1.2.2 | Микропрограммный код C-data FD8000 2.4.05_000 | Микропрограммный код C-data FD1616SN 2.4.05_000 | Микропрограммный код C-data FD1616GS 2.4.05_000 | Микропрограммный код C-data FD1608SN 2.4.05_000 | Микропрограммный код C-data FD1608GS 2.4.05_000 | Микропрограммный код C-data FD1216S-R1 2.4.05_000 | Микропрограммный код C-data FD1208S-R2 2.4.05_000 | Микропрограммный код C-data FD1204S-R2 2.4.05_000 | Микропрограммный код C-data FD1204SN-R2 2.4.05_000 | Микропрограммный код C-data FD1204SN 2.4.05_000 | Микропрограммный код C-data FD1108S 2.4.05_000 | Микропрограммный код C-data FD1104SN 2.4.05_000 | Микропрограммный код C-data FD1104S 2.4.05_000 | Микропрограммный код C-data FD1104B 2.4.05_000 | Микропрограммный код C-data FD1104 2.4.05_000 | Микропрограммный код C-data FD1002S 2.4.05_000 | Микропрограммный код C-data 97168P 2.4.05_000 | Микропрограммный код C-data 97084P 2.4.05_000 | Микропрограммный код C-data 97042P 2.4.05_000 | Микропрограммный код C-data 97028P 2.4.05_000 | Микропрограммный код C-data 97024P 2.4.05_000 | Микропрограммный код C-data 97016 2.4.05_000 | Микропрограммный код C-data 9288 2.4.05_000 | Микропрограммный код C-data 92416A 2.4.05_000 | Микропрограммный код C-data 92408A 2.4.05_000 | Микропрограммный код C-data 9016A 2.4.05_000 | Микропрограммный код C-data 9008A 2.4.05_000 | Микропрограммный код C-data 9008A 2.4.04_001 | Микропрограммный код C-data 9016A 2.4.04_001 | Микропрограммный код C-data 92408A 2.4.04_001 | Микропрограммный код C-data 92416A 2.4.04_001 | Микропрограммный код C-data 9288 2.4.04_001 | Микропрограммный код C-data 97016 2.4.04_001 | Микропрограммный код C-data 97024P 2.4.04_001 | Микропрограммный код C-data 97028P 2.4.04_001 | Микропрограммный код C-data 97042P 2.4.04_001 | Микропрограммный код C-data 97084P 2.4.04_001 | Микропрограммный код C-data 97168P 2.4.04_001 | Микропрограммный код C-data FD1002S 2.4.04_001 | Микропрограммный код C-data FD1104 2.4.04_001 | Микропрограммный код C-data FD1104B 2.4.04_001 | Микропрограммный код C-data FD1104S 2.4.04_001 | Микропрограммный код C-data FD1104SN 2.4.04_001 | Микропрограммный код C-data FD1108S 2.4.04_001 | Микропрограммный код C-data FD1204SN 2.4.04_001 | Микропрограммный код C-data FD1204SN-R2 2.4.04_001 | Микропрограммный код C-data FD1204S-R2 2.4.04_001 | Микропрограммный код C-data FD1208S-R2 2.4.04_001 | Микропрограммный код C-data FD1216S-R1 2.4.04_001 | Микропрограммный код C-data FD1608GS 2.4.04_001 | Микропрограммный код C-data FD1608SN 2.4.04_001 | Микропрограммный код C-data FD1616GS 2.4.04_001 | Микропрограммный код C-data FD1616SN 2.4.04_001 | Микропрограммный код C-data FD8000 2.4.04_001 | Микропрограммный код C-data FD8000 2.4.03_000 | Микропрограммный код C-data FD1616SN 2.4.03_000 | Микропрограммный код C-data FD1616GS 2.4.03_000 | Микропрограммный код C-data FD1608SN 2.4.03_000 | Микропрограммный код C-data FD1608GS 2.4.03_000 | Микропрограммный код C-data FD1216S-R1 2.4.03_000 | Микропрограммный код C-data FD1208S-R2 2.4.03_000 | Микропрограммный код C-data FD1204S-R2 2.4.03_000 | Микропрограммный код C-data FD1204SN-R2 2.4.03_000 | Микропрограммный код C-data FD1204SN 2.4.03_000 | Микропрограммный код C-data FD1108S 2.4.03_000 | Микропрограммный код C-data FD1104SN 2.4.03_000 | Микропрограммный код C-data FD1104S 2.4.03_000 | Микропрограммный код C-data FD1104B 2.4.03_000 | Микропрограммный код C-data FD1104 2.4.03_000 | Микропрограммный код C-data FD1002S 2.4.03_000 | Микропрограммный код C-data 97168P 2.4.03_000 | Микропрограммный код C-data 97084P 2.4.03_000 | Микропрограммный код C-data 97042P 2.4.03_000 | Микропрограммный код C-data 97028P 2.4.03_000 | Микропрограммный код C-data 97024P 2.4.03_000 | Микропрограммный код C-data 97016 2.4.03_000 | Микропрограммный код C-data 9288 2.4.03_000 | Микропрограммный код C-data 92416A 2.4.03_000 | Микропрограммный код C-data 92408A 2.4.03_000 | Микропрограммный код C-data 9016A 2.4.03_000 | Микропрограммный код C-data 9008A 2.4.03_000 |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 27.12.2019.
CVSS 2.0: AV:N/AC:M/Au:N/C:P/I:N/A:N
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,9)

Возможные меры по устранению:
Ограничить использование уязвимых устройств.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Существует в открытом доступе
Информация об устранении: Информация об устранении отсутствует
Идентификаторы других систем описаний уязвимости: CVE-2020-29055.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://www.securitylab.ru/news/509964.php
https://pierrekim.github.io/blog/2020-07-07-cdata-olt-0day-vulnerabilities.html

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: