СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Уязвимости
ФСТЭК России
31.08.2023

Уязвимость BDU:2024-01312

Уязвимость BDU:2024-01312

Идентификатор: BDU:2024-01312.

Наименование уязвимости: Уязвимость демона TFTP микропрограммного обеспечения коммутаторов Korenix, позволяющая нарушителю вызвать отказ в обслуживании.

Описание уязвимости: Уязвимость демона TFTP микропрограммного обеспечения коммутаторов Korenix связана с некорректной проверкой криптографической подписи при загрузке обновлений. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки специально созданных UDP-пакетов на порт 5010
Уязвимое ПО: Сетевое средство, ПО сетевого программно-аппаратного средства Korenix Technology Korenix JetNet4508 2.3 | Сетевое средство, ПО сетевого программно-аппаратного средства Korenix Technology Korenix JetNet 4508i-w 1.3 | Сетевое средство, ПО сетевого программно-аппаратного средства Korenix Technology Korenix JetNet 4508-w 2.3 | Сетевое средство, ПО сетевого программно-аппаратного средства Korenix Technology Korenix JetNet 4508if-s 1.3 | Сетевое средство, ПО сетевого программно-аппаратного средства Korenix Technology Korenix JetNet 4508if-m 1.3 | Сетевое средство, ПО сетевого программно-аппаратного средства Korenix Technology Korenix JetNet 4508if-sw 1.3 | Сетевое средство, ПО сетевого программно-аппаратного средства Korenix Technology Korenix JetNet 4508if-mw 1.3 | Сетевое средство, ПО сетевого программно-аппаратного средства Korenix Technology Korenix JetNet 4508f-m 2.3 | Сетевое средство, ПО сетевого программно-аппаратного средства Korenix Technology Korenix JetNet 4508f-s 2.3 | Сетевое средство, ПО сетевого программно-аппаратного средства Korenix Technology Korenix JetNet 4508f-mw 2.3 | Сетевое средство, ПО сетевого программно-аппаратного средства Korenix Technology Korenix JetNet 5620G-4C 1.1 | Сетевое средство, ПО сетевого программно-аппаратного средства Korenix Technology Korenix JetNet 5612GP-4F 1.2 | Сетевое средство, ПО сетевого программно-аппаратного средства Korenix Technology Korenix JetNet 5612G-4F 1.2 | Сетевое средство, ПО сетевого программно-аппаратного средства Korenix Technology Korenix JetNet 5728G-24P-AC-2DC 2.1 | Сетевое средство, ПО сетевого программно-аппаратного средства Korenix Technology Korenix JetNet 6528Gf-2AC-EU 1.0 | Сетевое средство, ПО сетевого программно-аппаратного средства Korenix Technology Korenix JetNet 6528Gf-2AC-US 1.0 | Сетевое средство, ПО сетевого программно-аппаратного средства Korenix Technology Korenix JetNet 6528Gf-2DC24 1.0 | Сетевое средство, ПО сетевого программно-аппаратного средства Korenix Technology Korenix JetNet 6528Gf-2DC48 1.0 | Сетевое средство, ПО сетевого программно-аппаратного средства Korenix Technology Korenix JetNet 6528Gf-AC-EU 1.0 | Сетевое средство, ПО сетевого программно-аппаратного средства Korenix Technology Korenix JetNet 6528Gf-AC-US 1.0 | Сетевое средство, ПО сетевого программно-аппаратного средства Korenix Technology Korenix JetNet 6628XP-4F-US 1.1 | Сетевое средство, ПО сетевого программно-аппаратного средства Korenix Technology Korenix JetNet 6628X-4F-EU 1.0 | Сетевое средство, ПО сетевого программно-аппаратного средства Korenix Technology Korenix JETNET 6728G-24P-AC-2DC-US 1.1 | Сетевое средство, ПО сетевого программно-аппаратного средства Korenix Technology Korenix JETNET 6728G-24P-AC-2DC-EU 1.1 | Сетевое средство, ПО сетевого программно-аппаратного средства Korenix Technology Korenix JetNet 6828Gf-2DC48 1.0 | Сетевое средство, ПО сетевого программно-аппаратного средства Korenix Technology Korenix JetNet 6828Gf-2DC24 1.0 | Сетевое средство, ПО сетевого программно-аппаратного средства Korenix Technology Korenix JetNet 6828Gf-AC-DC24-US 1.0 | Сетевое средство, ПО сетевого программно-аппаратного средства Korenix Technology Korenix JetNet 6828Gf-2AC-US 1.0 | Сетевое средство, ПО сетевого программно-аппаратного средства Korenix Technology Korenix JetNet 6828Gf-AC-US 1.0 | Сетевое средство, ПО сетевого программно-аппаратного средства Korenix Technology Korenix JetNet 6828Gf-2AC-AU 1.0 | Сетевое средство, ПО сетевого программно-аппаратного средства Korenix Technology Korenix JetNet 6828Gf-AC-DC24-EU 1.0 | Сетевое средство, ПО сетевого программно-аппаратного средства Korenix Technology Korenix JetNet 6828Gf-2AC-EU 1.0 | Сетевое средство, ПО сетевого программно-аппаратного средства Korenix Technology Korenix JetNet 6910G-M12 HVDC 1.0 | Сетевое средство, ПО сетевого программно-аппаратного средства Korenix Technology Korenix JetNet 7628XP-4F-EU 1.0 | Сетевое средство, ПО сетевого программно-аппаратного средства Korenix Technology Korenix JetNet 7628XP-4F-EU 1.1 | Сетевое средство, ПО сетевого программно-аппаратного средства Korenix Technology Korenix JetNet 7628X-4F-US 1.0 | Сетевое средство, ПО сетевого программно-аппаратного средства Korenix Technology Korenix JetNet 7714G-M12 HVDC 1.0 | Сетевое средство, ПО сетевого программно-аппаратного средства Korenix Technology Korenix JetNet 5310G 2.6 | Сетевое средство, ПО сетевого программно-аппаратного средства Korenix Technology Korenix JetNet 4508if-sw 2.3 | Сетевое средство, ПО сетевого программно-аппаратного средства Korenix Technology Korenix JetNet 5728G-24P-AC-2DC-EU 2.0 | Сетевое средство, ПО сетевого программно-аппаратного средства Korenix Technology Korenix JetNet 7310G V2 2.0 | Сетевое средство, ПО сетевого программно-аппаратного средства Korenix Technology Korenix JetNet 7628XP-4F-US 1.0 | Сетевое средство, ПО сетевого программно-аппаратного средства Korenix Technology Korenix JetNet 7628XP-4F-US 1.1 | Сетевое средство, ПО сетевого программно-аппаратного средства Korenix Technology Korenix JetNet 7628X-4F-EU 1.0 |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 31.08.2023.
CVSS 2.0: AV:N/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению:
Компенсирующие меры:
— ограничение доступа к устройству из общедоступных сетей (Интернет);
— использование средств межсетевого экранирования и средств обнаружения и предотвращения вторжений (IDS/IPS) для отслеживания подключений к устройству;
— сегментирование сети с целью ограничения доступа к устройству из других подсетей.
— подключение к терминалу и использование следующих команд для деактивации демона TFTP на устройстве с целью
предотвращения злоупотреблением службой неаутентифицированными субъектами:
Switch# configure terminal
Switch(config)# service ipscan disable
Switch(config)# tftpd disable
Switch(config)# copy running-config startup-config.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Существует в открытом доступе
Информация об устранении: Информация об устранении отсутствует
Идентификаторы других систем описаний уязвимости: CVE-2023-5347.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
http://packetstormsecurity.com/files/176550/Korenix-JetNet-Series-Unauthenticated-Access.html
http://seclists.org/fulldisclosure/2024/Jan/11
https://cyberdanube.com/en/en-multiple-vulnerabilities-in-korenix-jetnet-series/
https://www.beijerelectronics.com/en/support/Help___online?docId=69947

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: