Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-02149

Опубликовано: 27 дек. 2019
Источник: fstec
CVSS3: 7.5
CVSS2: 7.8
EPSS Низкий

Описание

Уязвимость оптических линейных терминалов CDATA 72408A, 9008A, 9016A, 92408A, 92416A, 9288, 97016, 97024P, 97028P, 97042P, 97084P, 97168P, FD1002S, FD1104, FD1104B, FD1104S, FD1104SN, FD1108S, FD1204S-R2, FD1204SN, FD1204SN-R2, FD1208S-R2, FD1216S-R1, FD1608GS, FD1608SN, FD1616GS, FD1616SN, FD8000 связана с некорректным освобождением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

C-data

Наименование ПО

72408A
9008A
9016A
92408A
92416A
9288
97016
97024P
97028P
97042P
97084P
97168P
FD1002S
FD1104
FD1104B
FD1104S
FD1104SN
FD1108S
FD1204SN
FD1204SN-R2
FD1204S-R2
FD1208S-R2
FD1216S-R1
FD1608GS
FD1608SN
FD1616GS
FD1616SN
FD8000

Версия ПО

1.2.2 (72408A)
2.4.05_000 (72408A)
2.4.04_001 (72408A)
2.4.03_000 (72408A)
1.2.2 (9008A)
1.2.2 (9016A)
1.2.2 (92408A)
1.2.2 (92416A)
1.2.2 (9288)
1.2.2 (97016)
1.2.2 (97024P)
1.2.2 (97028P)
1.2.2 (97042P)
1.2.2 (97084P)
1.2.2 (97168P)
1.2.2 (FD1002S)
1.2.2 (FD1104)
1.2.2 (FD1104B)
1.2.2 (FD1104S)
1.2.2 (FD1104SN)
1.2.2 (FD1108S)
1.2.2 (FD1204SN)
1.2.2 (FD1204SN-R2)
1.2.2 (FD1204S-R2)
1.2.2 (FD1208S-R2)
1.2.2 (FD1216S-R1)
1.2.2 (FD1608GS)
1.2.2 (FD1608SN)
1.2.2 (FD1616GS)
1.2.2 (FD1616SN)
1.2.2 (FD8000)
2.4.05_000 (FD8000)
2.4.05_000 (FD1616SN)
2.4.05_000 (FD1616GS)
2.4.05_000 (FD1608SN)
2.4.05_000 (FD1608GS)
2.4.05_000 (FD1216S-R1)
2.4.05_000 (FD1208S-R2)
2.4.05_000 (FD1204S-R2)
2.4.05_000 (FD1204SN-R2)
2.4.05_000 (FD1204SN)
2.4.05_000 (FD1108S)
2.4.05_000 (FD1104SN)
2.4.05_000 (FD1104S)
2.4.05_000 (FD1104B)
2.4.05_000 (FD1104)
2.4.05_000 (FD1002S)
2.4.05_000 (97168P)
2.4.05_000 (97084P)
2.4.05_000 (97042P)
2.4.05_000 (97028P)
2.4.05_000 (97024P)
2.4.05_000 (97016)
2.4.05_000 (9288)
2.4.05_000 (92416A)
2.4.05_000 (92408A)
2.4.05_000 (9016A)
2.4.05_000 (9008A)
2.4.04_001 (9008A)
2.4.04_001 (9016A)
2.4.04_001 (92408A)
2.4.04_001 (92416A)
2.4.04_001 (9288)
2.4.04_001 (97016)
2.4.04_001 (97024P)
2.4.04_001 (97028P)
2.4.04_001 (97042P)
2.4.04_001 (97084P)
2.4.04_001 (97168P)
2.4.04_001 (FD1002S)
2.4.04_001 (FD1104)
2.4.04_001 (FD1104B)
2.4.04_001 (FD1104S)
2.4.04_001 (FD1104SN)
2.4.04_001 (FD1108S)
2.4.04_001 (FD1204SN)
2.4.04_001 (FD1204SN-R2)
2.4.04_001 (FD1204S-R2)
2.4.04_001 (FD1208S-R2)
2.4.04_001 (FD1216S-R1)
2.4.04_001 (FD1608GS)
2.4.04_001 (FD1608SN)
2.4.04_001 (FD1616GS)
2.4.04_001 (FD1616SN)
2.4.04_001 (FD8000)
2.4.03_000 (FD8000)
2.4.03_000 (FD1616SN)
2.4.03_000 (FD1616GS)
2.4.03_000 (FD1608SN)
2.4.03_000 (FD1608GS)
2.4.03_000 (FD1216S-R1)
2.4.03_000 (FD1208S-R2)
2.4.03_000 (FD1204S-R2)
2.4.03_000 (FD1204SN-R2)
2.4.03_000 (FD1204SN)
2.4.03_000 (FD1108S)
2.4.03_000 (FD1104SN)
2.4.03_000 (FD1104S)
2.4.03_000 (FD1104B)
2.4.03_000 (FD1104)
2.4.03_000 (FD1002S)
2.4.03_000 (97168P)
2.4.03_000 (97084P)
2.4.03_000 (97042P)
2.4.03_000 (97028P)
2.4.03_000 (97024P)
2.4.03_000 (97016)
2.4.03_000 (9288)
2.4.03_000 (92416A)
2.4.03_000 (92408A)
2.4.03_000 (9016A)
2.4.03_000 (9008A)

Тип ПО

Микропрограммный код

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Ограничить использование уязвимых устройств

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 69%
0.00619
Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2020-29057

CVSS3: 7.5
nvd
около 5 лет назад

An issue was discovered on CDATA 72408A, 9008A, 9016A, 92408A, 92416A, 9288, 97016, 97024P, 97028P, 97042P, 97084P, 97168P, FD1002S, FD1104, FD1104B, FD1104S, FD1104SN, FD1108S, FD1204S-R2, FD1204SN, FD1204SN-R2, FD1208S-R2, FD1216S-R1, FD1608GS, FD1608SN, FD1616GS, FD1616SN, and FD8000 devices. It allows remote attackers to cause a denial of service (reboot) by sending random bytes to the telnet server on port 23, aka a "shawarma" attack.

github логотип

GHSA-h8fc-h6j5-v645

github
больше 3 лет назад

An issue was discovered on CDATA 72408A, 9008A, 9016A, 92408A, 92416A, 9288, 97016, 97024P, 97028P, 97042P, 97084P, 97168P, FD1002S, FD1104, FD1104B, FD1104S, FD1104SN, FD1108S, FD1204S-R2, FD1204SN, FD1204SN-R2, FD1208S-R2, FD1216S-R1, FD1608GS, FD1608SN, FD1616GS, FD1616SN, and FD8000 devices. It allows remote attackers to cause a denial of service (reboot) by sending random bytes to the telnet server on port 23, aka a "shawarma" attack.

EPSS

Процентиль: 69%
0.00619
Низкий

7.5 High

CVSS3

7.8 High

CVSS2