Уязвимость BDU:2024-06375

Идентификатор: BDU:2024-06375.

Наименование уязвимости: Уязвимость промышленного сервера последовательных устройств Korenix JetPort, связанная с недостатками процедуры аутентификации, позволяющая нарушителю обойти существующие ограничения безопасности.

Описание уязвимости: Уязвимость промышленного сервера последовательных устройств Korenix JetPort связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности
Уязвимое ПО: Сетевое программное средство, ПО сетевого программно-аппаратного средства Korenix Technology Korenix JetPort 5601v3 до 1.2 включительно |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 01.04.2024.
CVSS 2.0: AV:N/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению:
Компенсирующие меры:
— ограничение доступа к программным продуктам из внешних сетей (Интернет);
— сегментирование сети для ограничения доступа к промышленному сегменту из других подсетей;
— использование средств межсетевого экранирования для ограничения возможности приёма трафика сервером Korenix JetPort только доверенными источниками;
— использование виртуальных частных сетей для организации удаленного доступа (VPN)..
Статус уязвимости: Потенциальная уязвимость
Наличие эксплойта: Существует в открытом доступе
Информация об устранении: Информация об устранении отсутствует
Идентификаторы других систем описаний уязвимости: CVE-2024-7395.
Прочая информация: Программное обеспечение прекратило свой жизненный цикл и больше не поддерживается
Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://cyberdanube.com/de/en-multiple-vulnerabilities-in-korenix-jetport/
https://www.vicarius.io/vsociety/posts/exploiting-insufficient-authentication-in-korenix-jetport-cve-2024-7395
https://vuldb.com/?id.273583