Уязвимость BDU:2020-00030

Дата: 26.08.2019. Автор: ФСТЭК России. Категории: Уязвимости

Идентификатор: BDU:2020-00030.

Наименование уязвимости: Уязвимость обработчика спектрального анализатора микропрограммного обеспечения маршрутизаторов Netgear CG3700EMR, COMPAL 7486E, COMPAL 7284E, Sagemcom [email protected] 3686, Sagemcom [email protected] 3890, Netgear C6250EMR, Technicolor TC7230, Cisco EPC3928AD, Humax HGB10R-02, Arris Surfboard SB8200, позволяющая нарушителю получить полный контроль над устройством.

Описание уязвимости: Уязвимость обработчика спектрального анализатора микропрограммного обеспечения маршрутизаторов Netgear CG3700EMR, COMPAL 7486E, COMPAL 7284E, Sagemcom [email protected] 3686, Sagemcom [email protected] 3890, Netgear C6250EMR, Technicolor TC7230, Cisco EPC3928AD, Humax HGB10R-02, Arris Surfboard SB8200 вызвана переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить полный контроль над устройством с помощью специально созданной веб-страницы
Уязвимое ПО: ПО сетевого программно-аппаратного средства NETGEAR Netgear CG3700EMR 2.01.05 | ПО сетевого программно-аппаратного средства NETGEAR Netgear CG3700EMR 2.01.03 | ПО сетевого программно-аппаратного средства Compal Electronics COMPAL 7486E 5.510.5.11 | ПО сетевого программно-аппаратного средства Compal Electronics COMPAL 7284E 5.510.5.11 | ПО сетевого программно-аппаратного средства Sagemcom Sagemcom [email protected] 3686 4.83.0 | ПО сетевого программно-аппаратного средства Sagemcom Sagemcom [email protected] 3686 3.428.0 | ПО сетевого программно-аппаратного средства Sagemcom Sagemcom [email protected] 3890 до 50.10.21_T4 включительно | ПО сетевого программно-аппаратного средства Sagemcom Sagemcom [email protected] 3890 до 05.76.6.3f включительно | ПО сетевого программно-аппаратного средства NETGEAR Netgear C6250EMR 2.01.05 | ПО сетевого программно-аппаратного средства Technicolor SA Technicolor TC7230 STEB 01.25 | ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco EPC3928AD e3928A-E10-5 | ПО сетевого программно-аппаратного средства Humax Humax HGB10R-02 BRGCAB 1.0.03 | ПО сетевого программно-аппаратного средства ARRIS Group Inc. Arris Surfboard SB8200 0200.174F.311915 |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 26.08.2019.
CVSS 2.0: AV:N/AC:H/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,6)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,3)

Возможные меры по устранению:
Ограничить использование программно-аппаратного средства
.
Статус уязвимости: Потенциальная уязвимость
Наличие эксплойта: Существует в открытом доступе
Информация об устранении: Информация об устранении отсутствует
Идентификаторы других систем описаний уязвимости: CVE-2019-19494.

Тип ошибки CWE: CWE-119
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://www.securitylab.ru/news/503946.php
https://www.opennet.ru/opennews/art.shtml?num=52169
https://nvd.nist.gov/vuln/detail/CVE-2019-19494
https://cablehaunt.com/
https://github.com/Lyrebirds/Cable-Haunt-Report/releases/download/2.4/report.pdf
https://github.com/Lyrebirds/Fast8690-exploit
https://www.broadcom.com
https://github.com/Lyrebirds/cable-haunt-vulnerability-test

ФСТЭК России

Об авторе ФСТЭК России

Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Читать все записи автора ФСТЭК России

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *