Идентификатор: BDU:2022-04721.
Наименование уязвимости: Уязвимость реализации функции remove_sniffer_raw_log() микропрограммного обеспечения VPN-маршрутизаторов Robustel R1510, позволяющая нарушителю выполнить произвольные команды.
Описание уязвимости: Уязвимость реализации функции remove_sniffer_raw_log() микропрограммного обеспечения VPN-маршрутизаторов Robustel R1510 связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды путем отправки специально созданных запросов
Уязвимое ПО: Сетевое средство, ПО сетевого программно-аппаратного средства Robustel Robustel R1510 до 3.1.16 |
Наименование ОС и тип аппаратной платформы:
Дата выявления: 14.06.2022.
CVSS 2.0: AV:N/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,1)
Возможные меры по устранению:
Использование рекомендаций:
Обновление программного обеспечения до версии 3.1.16:
https://www.robustel.com/en/product/r1510-industrial-cellular-vpn-router/.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Существует в открытом доступе
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2022-33327. TALOS-2022-1573.
Тип ошибки CWE: CWE-78
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://nvd.nist.gov/vuln/detail/CVE-2022-33327
https://www.robustel.com/en/product/r1510-industrial-cellular-vpn-router/
https://talosintelligence.com/vulnerability_reports/TALOS-2022-1573
http://blog.talosintelligence.com/2022/06/vuln-spotlight-robustel-cell-router.html
