Уязвимость BDU:2023-07067

Идентификатор: BDU:2023-07067.

Наименование уязвимости: Уязвимость функции диагностики ping микропрограммного обеспечения маршрутизатора Connectize G6 AC2100, позволяющая нарушителю выполнить произвольные команды.

Описание уязвимости: Уязвимость функции диагностики ping микропрограммного обеспечения маршрутизатора Connectize G6 AC2100 вызвана недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды
Уязвимое ПО: Микропрограммный код Connectize Connectize G6 AC2100 до 641.139.1.1256 включительно |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 19.10.2023.
CVSS 2.0: AV:A/AC:L/Au:M/C:C/I:C/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,4)

Возможные меры по устранению:
Компенсирующие меры:
— использование средств межсетевого экранирования и средств обнаружения и предотвращения вторжений (IDS/IPS) для отслеживания подключений к устройству;
— ограничение доступа к устройству из внешних сетей (Интернет);
— использование средств межсетевого экранирования с целью ограничения доступа к устройству..
Статус уязвимости: Потенциальная уязвимость
Наличие эксплойта: Существует в открытом доступе
Информация об устранении: Информация об устранении отсутствует
Идентификаторы других систем описаний уязвимости: CVE-2023-24046.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://research.nccgroup.com/2023/10/19/technical-advisory-multiple-vulnerabilities-in-connectize-g6-ac2100-dual-band-gigabit-wifi-router-cve-2023-24046-cve-2023-24047-cve-2023-24048-cve-2023-24049-cve-2023-24050-cve-2023-24051-cve/