| Описание уязвимости | Уязвимость функции bs_SetLimitCli_info файла /lib/libshare-0.0.26.so микропрограммного обеспечения маршрутизаторов LB-LINK связана с непринятием мер по чистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить полный доступ к устройству |
| Вендор | Shenzhen Bilian Electronic Co |
| Наименование ПО | LB-LINK BL-LTE300, LB-LINK BL-AC1900, LB-LINK BL-WR9000, LB-LINK BL-X26 |
| Версия ПО | 1.0.8 (LB-LINK BL-LTE300), 1.0.1 (LB-LINK BL-AC1900), 2.4.9 (LB-LINK BL-WR9000), 1.2.5 (LB-LINK BL-X26) |
| Тип ПО | ПО сетевого программно-аппаратного средства |
| Операционные системы и аппаратные платформы | Данные уточняются |
| Тип ошибки | Непринятие мер по чистке данных на управляющем уровне (Внедрение в команду) |
| Идентификатор типа ошибки | CWE-77 |
| Класс уязвимости | Уязвимость кода |
| Дата выявления | 26.03.2023 |
| Базовый вектор уязвимости |
|
| Уровень опасности уязвимости | Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10) Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8) |
| Возможные меры по устранению уязвимости |
Компенсирующие меры:
- использование средств межсетевого экранирования и средств обнаружения и предотвращения вторжений (IDS/IPS) для отслеживания подключений к устройству; - ограничение доступа к устройству из внешних сетей (Интернет); - использование средств межсетевого экранирования с целью ограничения доступа к устройству. |
| Статус уязвимости | Потенциальная уязвимость |
| Наличие эксплойта | Существует |
| Способ эксплуатации |
|
| Способ устранения | Данные уточняются |
| Информация об устранении | Информация об устранении отсутствует |
| Ссылки на источники | |
| Идентификаторы других систем описаний уязвимостей |
|
| Прочая информация | Данные уточняются |