Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

BDU:2023-00543: Уязвимость микропрограммного обеспечения маршрутизаторов InHand Networks InRouter 302 и InRouter 615, связанная с использованием незащищенного канала для передачи данных по умолчанию, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или выполнить произвольные команды

Описание уязвимости	Уязвимость микропрограммного обеспечения маршрутизаторов InHand Networks InRouter 302 и InRouter 615 связана с использованием незащищенного канала для передачи данных по умолчанию. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации или выполнить произвольные команды с помощью сетевого протокола MQTT
Вендор	InHand Networks
Наименование ПО	InRouter302, InRouter615
Версия ПО	до 3.5.56 (InRouter302) до 2.3.0.r5542 (InRouter615)
Тип ПО	ПО сетевого программно-аппаратного средства, Сетевое средство
Операционные системы и аппаратные платформы	Данные уточняются
Тип ошибки	Передача секретной информации в виде открытого текста
Идентификатор типа ошибки	CWE-319
Класс уязвимости	Уязвимость архитектуры
Дата выявления	03.01.2023
Базовый вектор уязвимости	CVSS 2.0: AV:N/AC:H/Au:N/C:P/I:C/A:N CVSS 3.0: AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:H/A:N
Уровень опасности уязвимости	Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,1) Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)
Возможные меры по устранению уязвимости	Использование рекомендаций: Для InRouter 302: https://www.inhandnetworks.com/products/inrouter300.html#link4 Для InRouter 615: https://www.inhandnetworks.com/products/inrouter615-s.html#link4 Компенсирующие меры: - ограничение возможности подключения к промышленному оборудованию из сетей общего пользования (Интернет); - сегментирование сети с целью ограничения доступа к промышленному сегменту из других подсетей; - использование антивирусных программных средств для предотвращения возможности загрузки ненадежных файлов; - использование виртуальных частных сетей для организации удаленного доступа (VPN); - применение средств межсетевого экранирования для ограничения возможности удаленного доступа.
Статус уязвимости	Подтверждена производителем
Наличие эксплойта	Данные уточняются
Способ эксплуатации	Несанкционированный сбор информации
Способ устранения	Обновление программного обеспечения
Информация об устранении	Уязвимость устранена
Ссылки на источники	https://nvd.nist.gov/vuln/detail/CVE-2023-22597 https://www.cisa.gov/uscert/ics/advisories/icsa-23-012-03 https://www.inhandnetworks.com/products/inrouter300.html#link4 https://www.inhandnetworks.com/products/inrouter615-s.html#link4
Идентификаторы других систем описаний уязвимостей	CVE: CVE-2023-22597 ICSA: ICSA-23-012-03
Прочая информация	Данные уточняются

Последние изменения