Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-01980

Опубликовано: 15 нояб. 2022
Источник: fstec
CVSS3: 7.5
CVSS2: 7.8
EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения сетевых устройств Cisco, NetGear, Mercury, Huawei, TP-Link, H3C, Tenda, Ruijie связана с отсутствием должной фильтрации фиктивных ICMP-сообщений. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, реализовать спуфинг атаку

Вендор

TP-Link Technologies Co Ltd.
Cisco Systems Inc.
Shenzhen Tenda Technology Co., Ltd.
Huawei Technologies Co., Ltd.
Ruijie Networks Co., Ltd.
MERCURY
NETGEAR
H3C Technology Co., Ltd

Наименование ПО

TL-XVR1800L
TL-XDR 1860
TL-WAR1200L
TL-WDR7660
TL-WR845N
Cisco WAP150
Tenda AX12
Tenda AC23
Tenda AC11
Tenda AC10
Huawei AX3 Pro
Huawei AX2 Pro
Huawei WS5281
Huawei WS5102
Rg-ew1200g Pro
Rg-ew1800gx Pro
Rg-ew1200 Pro
Cisco WAP125
Mercury D121
Mercury X18G
Mercury MW325R
RAX50
RAX20
H3C N21
H3C ER8300G2
H3C GR-5400AX

Версия ПО

- (TL-XVR1800L)
- (TL-XDR 1860)
- (TL-WAR1200L)
- (TL-WDR7660)
- (TL-WR845N)
- (Cisco WAP150)
- (Tenda AX12)
- (Tenda AC23)
- (Tenda AC11)
- (Tenda AC10)
- (Huawei AX3 Pro)
- (Huawei AX2 Pro)
- (Huawei WS5281)
- (Huawei WS5102)
- (Rg-ew1200g Pro)
- (Rg-ew1800gx Pro)
- (Rg-ew1200 Pro)
- (Cisco WAP125)
- (Mercury D121)
- (Mercury X18G)
- (Mercury MW325R)
- (RAX50)
- (RAX20)
- (H3C N21)
- (H3C ER8300G2)
- (H3C GR-5400AX)

Тип ПО

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения возможности удаленного доступа;
- сегментирование сети для ограничения доступа к промышленному сегменту из других подсетей;
- ограничение возможности удаленного доступа из внешних сетей (Интернет);
- использование сторонних средств контроля доступа пользователей (VPN и др.) к уязвимому устройству из общедоступных сетей (Интернет);
- использование систем обнаружения и предотвращения вторжений.

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 40%
0.00186
Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2022-25667

CVSS3: 7.5
nvd
около 3 лет назад

Information disclosure in kernel due to improper handling of ICMP requests in Snapdragon Wired Infrastructure and Networking

github логотип

GHSA-vhv3-c365-cqrw

CVSS3: 7.5
github
около 3 лет назад

Information disclosure in kernel due to improper handling of ICMP requests in Snapdragon Wired Infrastructure and Networking

EPSS

Процентиль: 40%
0.00186
Низкий

7.5 High

CVSS3

7.8 High

CVSS2