СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Уязвимости
ФСТЭК России
14.08.2023
#ИБ#Инфра

Уязвимость BDU:2023-08639

Уязвимость BDU:2023-08639

Идентификатор: BDU:2023-08639.

Наименование уязвимости: Уязвимость операционной системы ALEOS беспроводных маршрутизаторов Sierra Wireless MP70, RV50x, RV55, LX40, LX60 ES450, GX450, позволяющая нарушителю реализовать атаку типа «человек посередине».

Описание уязвимости: Уязвимость операционной системы ALEOS беспроводных маршрутизаторов Sierra Wireless MP70, RV50x, RV55, LX40, LX60 ES450, GX450 связана с недостатками подтверждения SSL-сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, реализовать атаку типа «человек посередине»
Уязвимое ПО: Операционная система Sierra Wireless Inc. ALEOS до 4.16 включительно | Операционная система Sierra Wireless Inc. ALEOS до 4.16 включительно | Операционная система Sierra Wireless Inc. ALEOS до 4.16 включительно | Операционная система Sierra Wireless Inc. ALEOS до 4.16 включительно | Операционная система Sierra Wireless Inc. ALEOS до 4.16 включительно | Операционная система Sierra Wireless Inc. ALEOS до 4.16 включительно | Операционная система Sierra Wireless Inc. ALEOS до 4.16 включительно |

Наименование ОС и тип аппаратной платформы: ALEOS до 416 включительно SierraWireless mp70 | ALEOS до 416 включительно SierraWireless rv50x | ALEOS до 416 включительно SierraWireless rv55 | ALEOS до 416 включительно SierraWireless lx40 | ALEOS до 416 включительно SierraWireless lx60 | ALEOS до 416 включительно Sierra Wireless ES450 | ALEOS до 416 включительно SierraWireless gx450 |
Дата выявления: 14.08.2023.
CVSS 2.0: AV:N/AC:L/Au:S/C:C/I:C/A:N
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,5)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,1)

Возможные меры по устранению:
Использование рекомендаций:
https://source.sierrawireless.com/resources/security-bulletins/sierra-wireless-technical-bulletin—swi-psa-2023-006/#sthash.6KUVtE6w.dpbs.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Существует
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2023-40464. ICSA-23-341-06.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
http://www.cisa.gov/news-events/ics-advisories/icsa-23-341-06
http://source.sierrawireless.com/resources/security-bulletins/sierra-wireless-technical-bulletin—swi-psa-2023-
006/#sthash.oFyaRKPf.dpbs
https://safe-surf.ru/upload/VULN-new/VULN.2023-12-08.1.pdf
https://vuldb.com/?id.246839

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: