СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Уязвимости
ФСТЭК России
09.01.2024
#ИБ#Инфра

Уязвимость BDU:2024-00494

Уязвимость BDU:2024-00494

Идентификатор: BDU:2024-00494.

Наименование уязвимости: Уязвимость компонента TFTP Server микропрограммного обеспечения коммутаторов Korenix, позволяющая нарушителю обойти существующие ограничения безопасности.

Описание уязвимости: Уязвимость компонента TFTP Server микропрограммного обеспечения коммутаторов Korenix связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти существующие ограничения безопасности
Уязвимое ПО: Сетевое средство, ПО сетевого программно-аппаратного средства Korenix Technology Korenix JetNet5310G 2.6 | Сетевое средство, ПО сетевого программно-аппаратного средства Korenix Technology Korenix JetNet4508 2.3 | Сетевое средство, ПО сетевого программно-аппаратного средства Korenix Technology Korenix JetNet 4508i-w 1.3 | Сетевое средство, ПО сетевого программно-аппаратного средства Korenix Technology Korenix JetNet 4508-w 2.3 | Сетевое средство, ПО сетевого программно-аппаратного средства Korenix Technology Korenix JetNet 4508if-s 1.3 | Сетевое средство, ПО сетевого программно-аппаратного средства Korenix Technology Korenix JetNet 4508if-m 1.3 | Сетевое средство, ПО сетевого программно-аппаратного средства Korenix Technology Korenix JetNet 4508if-sw 1.3 | Сетевое средство, ПО сетевого программно-аппаратного средства Korenix Technology Korenix JetNet 4508if-mw 1.3 | Сетевое средство, ПО сетевого программно-аппаратного средства Korenix Technology Korenix JetNet 4508f-m 2.3 | Сетевое средство, ПО сетевого программно-аппаратного средства Korenix Technology Korenix JetNet 4508f-s 2.3 | Сетевое средство, ПО сетевого программно-аппаратного средства Korenix Technology Korenix JetNet 4508f-mw 2.3 | Сетевое средство, ПО сетевого программно-аппаратного средства Korenix Technology Korenix JetNet 4508f-sw 2.3 | Сетевое средство, ПО сетевого программно-аппаратного средства Korenix Technology Korenix JetNet 5620G-4C 1.1 | Сетевое средство, ПО сетевого программно-аппаратного средства Korenix Technology Korenix JetNet 5612GP-4F 1.2 | Сетевое средство, ПО сетевого программно-аппаратного средства Korenix Technology Korenix JetNet 5612G-4F 1.2 | Сетевое средство, ПО сетевого программно-аппаратного средства Korenix Technology Korenix JetNet 5728G-24P-AC-2DC 2.1 | Сетевое средство, ПО сетевого программно-аппаратного средства Korenix Technology Korenix JetNet 5728G-24P-AC-2DC-EU 2.1 | Сетевое средство, ПО сетевого программно-аппаратного средства Korenix Technology Korenix JetNet 6528Gf-2AC-EU 1.0 | Сетевое средство, ПО сетевого программно-аппаратного средства Korenix Technology Korenix JetNet 6528Gf-2AC-US 1.0 | Сетевое средство, ПО сетевого программно-аппаратного средства Korenix Technology Korenix JetNet 6528Gf-2DC24 1.0 | Сетевое средство, ПО сетевого программно-аппаратного средства Korenix Technology Korenix JetNet 6528Gf-2DC48 1.0 | Сетевое средство, ПО сетевого программно-аппаратного средства Korenix Technology Korenix JetNet 6528Gf-AC-EU 1.0 | Сетевое средство, ПО сетевого программно-аппаратного средства Korenix Technology Korenix JetNet 6528Gf-AC-US 1.0 | Сетевое средство, ПО сетевого программно-аппаратного средства Korenix Technology Korenix JetNet 6628XP-4F-US 1.1 | Сетевое средство, ПО сетевого программно-аппаратного средства Korenix Technology Korenix JetNet 6628X-4F-EU 1.0 | Сетевое средство, ПО сетевого программно-аппаратного средства Korenix Technology Korenix JETNET 6728G-24P-AC-2DC-US 1.1 | Сетевое средство, ПО сетевого программно-аппаратного средства Korenix Technology Korenix JETNET 6728G-24P-AC-2DC-EU 1.1 | Сетевое средство, ПО сетевого программно-аппаратного средства Korenix Technology Korenix JetNet 6828Gf-2DC48 1.0 | Сетевое средство, ПО сетевого программно-аппаратного средства Korenix Technology Korenix JetNet 6828Gf-2DC24 1.0 | Сетевое средство, ПО сетевого программно-аппаратного средства Korenix Technology Korenix JetNet 6828Gf-AC-DC24-US 1.0 | Сетевое средство, ПО сетевого программно-аппаратного средства Korenix Technology Korenix JetNet 6828Gf-2AC-US 1.0 | Сетевое средство, ПО сетевого программно-аппаратного средства Korenix Technology Korenix JetNet 6828Gf-AC-US 1.0 | Сетевое средство, ПО сетевого программно-аппаратного средства Korenix Technology Korenix JetNet 6828Gf-2AC-AU 1.0 | Сетевое средство, ПО сетевого программно-аппаратного средства Korenix Technology Korenix JetNet 6828Gf-AC-DC24-EU 1.0 | Сетевое средство, ПО сетевого программно-аппаратного средства Korenix Technology Korenix JetNet 6828Gf-2AC-EU 1.0 | Сетевое средство, ПО сетевого программно-аппаратного средства Korenix Technology Korenix JetNet 6910G-M12 HVDC 1.0 | Сетевое средство, ПО сетевого программно-аппаратного средства Korenix Technology Korenix JetNet 7310G V2 1.0 | Сетевое средство, ПО сетевого программно-аппаратного средства Korenix Technology Korenix JetNet 7310G V2 1.1 | Сетевое средство, ПО сетевого программно-аппаратного средства Korenix Technology Korenix JetNet 7628XP-4F-EU 1.0 | Сетевое средство, ПО сетевого программно-аппаратного средства Korenix Technology Korenix JetNet 7628XP-4F-EU 1.1 | Сетевое средство, ПО сетевого программно-аппаратного средства Korenix Technology Korenix JetNet 7628X-4F-US 1.0 | Сетевое средство, ПО сетевого программно-аппаратного средства Korenix Technology Korenix JetNet 7714G-M12 HVDC 1.0 |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 09.01.2024.
CVSS 2.0: AV:N/AC:L/Au:N/C:C/I:C/A:N
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,4)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,1)

Возможные меры по устранению:
Компенсирующие меры:
— ограничение доступа к устройству из общедоступных сетей (Интернет);
— использование средств межсетевого экранирования и средств обнаружения и предотвращения вторжений (IDS/IPS) для отслеживания подключений к устройству;
— сегментирование сети с целью ограничения доступа к устройству из других подсетей.
— использование следующих команд:
Login by terminal:
Switch# configure terminal
Switch(config)# service ipscan disable
Switch(config)# tftpd disable
Switch(config)# copy running-config startup-config.
Статус уязвимости: Потенциальная уязвимость
Наличие эксплойта: Существует в открытом доступе
Информация об устранении: Информация об устранении отсутствует
Идентификаторы других систем описаний уязвимости: CVE-2023-5376.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
http://packetstormsecurity.com/files/176550/Korenix-JetNet-Series-Unauthenticated-Access.html
http://seclists.org/fulldisclosure/2024/Jan/11
https://cyberdanube.com/en/en-multiple-vulnerabilities-in-korenix-jetnet-series/
https://www.beijerelectronics.com/en/support/Help___online?docId=69947

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: