Уязвимость BDU:2020-01168

Дата: 26.02.2016. Автор: ФСТЭК России. Категории: Уязвимости

Идентификатор: BDU:2020-01168.

Наименование уязвимости: Уязвимость протокола RADIUS промышленных межсетевых экранов Hirschmann EAGLE и Hirschmann EAGLE One, позволяющая нарушителю выполнить произвольный код и вызвать отказ в обслуживании.

Описание уязвимости: Уязвимость протокола RADIUS промышленных межсетевых экранов Hirschmann EAGLE и Hirschmann EAGLE One связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код и вызвать отказ в обслуживании
Уязвимое ПО: Belden Inc. Hirschmann EAGLE до 05.3.02 включительно | Средство АСУ ТП Belden Inc. Hirschmann EAGLE One до 05.3.02 включительно |

Наименование ОС и тип аппаратной платформы: Hirschmann EAGLE до 05302 включительно | Hirschmann EAGLE One до 05302 включительно |
Дата выявления: 26.02.2016.
CVSS 2.0: AV:A/AC:L/Au:M/C:C/I:C/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)

Возможные меры по устранению:
Следовать рекомендациям производителя:

https://www.belden.com/hubfs/support/security/bulletins/Belden_Security_Bulletin_BSECV-2018-04_1v0.pdf?hsLang=en.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: BSECV-2018-04.

Тип ошибки CWE: CWE-119
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://www.belden.com/hubfs/support/security/bulletins/Belden_Security_Bulletin_BSECV-2018-04_1v0.pdf?hsLang=en

ФСТЭК России

Об авторе ФСТЭК России

Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Читать все записи автора ФСТЭК России

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *