Уязвимость BDU:2023-07073

Идентификатор: BDU:2023-07073.

Наименование уязвимости: Уязвимость микропрограммного обеспечения маршрутизатора Connectize G6 AC2100, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю изменить пароль Wi-Fi.

Описание уязвимости: Уязвимость микропрограммного обеспечения маршрутизатора Connectize G6 AC2100 связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, изменить пароль Wi-Fi
Уязвимое ПО: Микропрограммный код Connectize Connectize G6 AC2100 до 641.139.1.1256 включительно |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 19.10.2023.
CVSS 2.0: AV:A/AC:L/Au:M/C:P/I:P/A:P
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,7)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,3)

Возможные меры по устранению:
Компенсирующие меры:
— использование средств межсетевого экранирования и средств обнаружения и предотвращения вторжений (IDS/IPS) для отслеживания подключений к устройству;
— ограничение доступа к устройству из внешних сетей (Интернет);
— использование средств межсетевого экранирования с целью ограничения доступа к устройству..
Статус уязвимости: Потенциальная уязвимость
Наличие эксплойта: Существует в открытом доступе
Информация об устранении: Информация об устранении отсутствует
Идентификаторы других систем описаний уязвимости: CVE-2023-24050.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://research.nccgroup.com/2023/10/19/technical-advisory-multiple-vulnerabilities-in-connectize-g6-ac2100-dual-band-gigabit-wifi-router-cve-2023-24046-cve-2023-24047-cve-2023-24048-cve-2023-24049-cve-2023-24050-cve-2023-24051-cve/