Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-05700

Опубликовано: 29 дек. 2023
Источник: fstec
CVSS3: 7.5
CVSS2: 7.1
EPSS Низкий

Описание

Уязвимость веб-серверов микропрограммного обеспечения Ethernet-коммутаторов RUGGEDCOM связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к хэшам и паролям всех пользователей системы

Вендор

Siemens AG

Наименование ПО

RUGGEDCOM RMC8388
RUGGEDCOM RMC8388NC
RUGGEDCOM RS416NCv2
RUGGEDCOM RS416PNCv2
RUGGEDCOM RS900GNC(32M)
RUGGEDCOM RS900NC(32M)
RUGGEDCOM RSG2100NC(32M)
RUGGEDCOM RSG2288NC
RUGGEDCOM RSG2300NC
RUGGEDCOM RSG2300PNC
RUGGEDCOM RSG2488NC
RUGGEDCOM RSG920PNC
RUGGEDCOM RSL910NC
RUGGEDCOM RST916P
RUGGEDCOM RST916C
RUGGEDCOM RST2228
RUGGEDCOM RST2228P
RUGGEDCOM RSL910
RUGGEDCOM RSG910C
RUGGEDCOM RSG907R
RUGGEDCOM RSG908C
RUGGEDCOM RSG909R
RUGGEDCOM RS416Pv2
RUGGEDCOM RSG2488
RUGGEDCOM RSG2300P
RUGGEDCOM RSG920P
RUGGEDCOM RSG2300
RUGGEDCOM RSG2288
RUGGEDCOM RSG2100 (32M)
RUGGEDCOM RS900G (32M)
RUGGEDCOM RS900 (32M)
RUGGEDCOM RS416v2
RUGGEDCOM i800
RUGGEDCOM i800NC
RUGGEDCOM i801NC
RUGGEDCOM i802NC
RUGGEDCOM i803NC
RUGGEDCOM M2100NC
RUGGEDCOM M2200NC
RUGGEDCOM M969NC
RUGGEDCOM RMC30NC
RUGGEDCOM RP110NC
RUGGEDCOM RS1600FNC
RUGGEDCOM RS1600NC
RUGGEDCOM RS1600TNC
RUGGEDCOM RS400NC
RUGGEDCOM RS401NC
RUGGEDCOM RS416NC
RUGGEDCOM RS416PNC
RUGGEDCOM RS8000ANC
RUGGEDCOM RS8000HNC
RUGGEDCOM RS8000NC
RUGGEDCOM RS8000TNC
RUGGEDCOM RS900GNC
RUGGEDCOM RS900GPNC
RUGGEDCOM RS900LNC
RUGGEDCOM RS900M-GETS-C01
RUGGEDCOM RS900M-GETS-XX
RUGGEDCOM RS900MNC-STND-XX
RUGGEDCOM RS900MNC-STND-XX-C01
RUGGEDCOM RS900NC
RUGGEDCOM RS910LNC
RUGGEDCOM RS920LNC
RUGGEDCOM RS930LNC
RUGGEDCOM RS940GNC
RUGGEDCOM RS969NC
RUGGEDCOM RSG2100NC
RUGGEDCOM RSG2100PNC
RUGGEDCOM RSG2200NC
RUGGEDCOM i801
RUGGEDCOM i802
RUGGEDCOM i803
RUGGEDCOM M2100
RUGGEDCOM M2200
RUGGEDCOM M969
RUGGEDCOM RMC30
RUGGEDCOM RMC8388 4.X
RUGGEDCOM RP110
RUGGEDCOM RS1600
RUGGEDCOM RS1600F
RUGGEDCOM RS1600T
RUGGEDCOM RS400
RUGGEDCOM RS401
RUGGEDCOM RS416
RUGGEDCOM RS8000
RUGGEDCOM RS8000A
RUGGEDCOM RS8000H
RUGGEDCOM RS8000T
RUGGEDCOM RS900
RUGGEDCOM RS900G
RUGGEDCOM RS900GP
RUGGEDCOM RS900L
RUGGEDCOM RS900MNC-GETS-C01
RUGGEDCOM RS900M-STND-C01
RUGGEDCOM RS900M-STND-XX
RUGGEDCOM RS900W
RUGGEDCOM RS910
RUGGEDCOM RS910L
RUGGEDCOM RS910W
RUGGEDCOM RS920L
RUGGEDCOM RS920W
RUGGEDCOM RS930L
RUGGEDCOM RS930W
RUGGEDCOM RS940G
RUGGEDCOM RS969
RUGGEDCOM RSG2100
RUGGEDCOM RSG2100P
RUGGEDCOM RSG2200

Версия ПО

от 5.0.0 до 5.9.0 (RUGGEDCOM RMC8388)
от 5.0.0 до 5.9.0 (RUGGEDCOM RMC8388NC)
от 5.0.0 до 5.9.0 (RUGGEDCOM RS416NCv2)
от 5.0.0 до 5.9.0 (RUGGEDCOM RS416PNCv2)
от 5.0.0 до 5.9.0 (RUGGEDCOM RS900GNC(32M))
от 5.0.0 до 5.9.0 (RUGGEDCOM RS900NC(32M))
от 5.0.0 до 5.9.0 (RUGGEDCOM RSG2100NC(32M))
от 5.0.0 до 5.9.0 (RUGGEDCOM RSG2288NC)
от 5.0.0 до 5.9.0 (RUGGEDCOM RSG2300NC)
от 5.0.0 до 5.9.0 (RUGGEDCOM RSG2300PNC)
от 5.0.0 до 5.9.0 (RUGGEDCOM RSG2488NC)
от 5.0.0 до 5.9.0 (RUGGEDCOM RSG920PNC)
до 5.9.0 (RUGGEDCOM RSL910NC)
до 5.9.0 (RUGGEDCOM RST916P)
до 5.9.0 (RUGGEDCOM RST916C)
до 5.9.0 (RUGGEDCOM RST2228)
до 5.9.0 (RUGGEDCOM RST2228P)
до 5.9.0 (RUGGEDCOM RSL910)
до 5.9.0 (RUGGEDCOM RSG910C)
до 5.9.0 (RUGGEDCOM RSG907R)
до 5.9.0 (RUGGEDCOM RSG908C)
до 5.9.0 (RUGGEDCOM RSG909R)
от 5.0.0 до 5.9.0 (RUGGEDCOM RS416Pv2)
от 5.0.0 до 5.9.0 (RUGGEDCOM RSG2488)
от 5.0.0 до 5.9.0 (RUGGEDCOM RSG2300P)
от 5.0.0 до 5.9.0 (RUGGEDCOM RSG920P)
от 5.0.0 до 5.9.0 (RUGGEDCOM RSG2300)
от 5.0.0 до 5.9.0 (RUGGEDCOM RSG2288)
от 5.0.0 до 5.9.0 (RUGGEDCOM RSG2100 (32M))
от 5.0.0 до 5.9.0 (RUGGEDCOM RS900G (32M))
от 5.0.0 до 5.9.0 (RUGGEDCOM RS900 (32M))
от 5.0.0 до 5.9.0 (RUGGEDCOM RS416v2)
до 4.3.10 (RUGGEDCOM i800)
до 4.3.10 (RUGGEDCOM i800NC)
до 4.3.10 (RUGGEDCOM i801NC)
до 4.3.10 (RUGGEDCOM i802NC)
до 4.3.10 (RUGGEDCOM i803NC)
до 4.3.10 (RUGGEDCOM M2100NC)
до 4.3.10 (RUGGEDCOM M2200NC)
до 4.3.10 (RUGGEDCOM M969NC)
до 4.3.10 (RUGGEDCOM RMC30NC)
от 4.0.0 до 4.3.10 (RUGGEDCOM RMC8388NC)
до 4.3.10 (RUGGEDCOM RP110NC)
до 4.3.10 (RUGGEDCOM RS1600FNC)
до 4.3.10 (RUGGEDCOM RS1600NC)
до 4.3.10 (RUGGEDCOM RS1600TNC)
до 4.3.10 (RUGGEDCOM RS400NC)
до 4.3.10 (RUGGEDCOM RS401NC)
до 4.3.10 (RUGGEDCOM RS416NC)
от 4.0.0 до 4.3.10 (RUGGEDCOM RS416NCv2)
до 4.3.10 (RUGGEDCOM RS416PNC)
от 4.0.0 до 4.3.10 (RUGGEDCOM RS416PNCv2)
до 4.3.10 (RUGGEDCOM RS8000ANC)
до 4.3.10 (RUGGEDCOM RS8000HNC)
до 4.3.10 (RUGGEDCOM RS8000NC)
до 4.3.10 (RUGGEDCOM RS8000TNC)
до 4.3.10 (RUGGEDCOM RS900GNC)
от 4.0.0 до 4.3.10 (RUGGEDCOM RS900GNC(32M))
до 4.3.10 (RUGGEDCOM RS900GPNC)
до 4.3.10 (RUGGEDCOM RS900LNC)
до 4.3.10 (RUGGEDCOM RS900M-GETS-C01)
до 4.3.10 (RUGGEDCOM RS900M-GETS-XX)
до 4.3.10 (RUGGEDCOM RS900MNC-STND-XX)
до 4.3.10 (RUGGEDCOM RS900MNC-STND-XX-C01)
до 4.3.10 (RUGGEDCOM RS900NC)
от 4.0.0 до 4.3.10 (RUGGEDCOM RS900NC(32M))
до 4.3.10 (RUGGEDCOM RS910LNC)
до 4.3.10 (RUGGEDCOM RS920LNC)
до 4.3.10 (RUGGEDCOM RS930LNC)
до 4.3.10 (RUGGEDCOM RS940GNC)
до 4.3.10 (RUGGEDCOM RS969NC)
до 4.3.10 (RUGGEDCOM RSG2100NC)
от 4.0.0 до 4.3.10 (RUGGEDCOM RSG2100NC(32M))
до 4.3.10 (RUGGEDCOM RSG2100PNC)
до 4.3.10 (RUGGEDCOM RSG2200NC)
от 4.0.0 до 4.3.10 (RUGGEDCOM RSG2288NC)
от 4.0.0 до 4.3.10 (RUGGEDCOM RSG2300NC)
от 4.0.0 до 4.3.10 (RUGGEDCOM RSG2300PNC)
от 4.0.0 до 4.3.10 (RUGGEDCOM RSG2488NC)
от 4.0.0 до 4.3.10 (RUGGEDCOM RSG920PNC)
до 4.3.10 (RUGGEDCOM i801)
до 4.3.10 (RUGGEDCOM i802)
до 4.3.10 (RUGGEDCOM i803)
до 4.3.10 (RUGGEDCOM M2100)
до 4.3.10 (RUGGEDCOM M2200)
до 4.3.10 (RUGGEDCOM M969)
до 4.3.10 (RUGGEDCOM RMC30)
от 4.0.0 до 4.3.10 (RUGGEDCOM RMC8388 4.X)
до 4.3.10 (RUGGEDCOM RP110)
до 4.3.10 (RUGGEDCOM RS1600)
до 4.3.10 (RUGGEDCOM RS1600F)
до 4.3.10 (RUGGEDCOM RS1600T)
до 4.3.10 (RUGGEDCOM RS400)
до 4.3.10 (RUGGEDCOM RS401)
до 4.3.10 (RUGGEDCOM RS416)
от 4.0.0 до 4.3.10 (RUGGEDCOM RS416Pv2)
до 4.3.10 (RUGGEDCOM RS8000)
до 4.3.10 (RUGGEDCOM RS8000A)
до 4.3.10 (RUGGEDCOM RS8000H)
до 4.3.10 (RUGGEDCOM RS8000T)
до 4.3.10 (RUGGEDCOM RS900)
от 4.0.0 до 4.3.10 (RUGGEDCOM RS900 (32M))
до 4.3.10 (RUGGEDCOM RS900G)
от 4.0.0 до 4.3.10 (RUGGEDCOM RS900G (32M))
до 4.3.10 (RUGGEDCOM RS900GP)
до 4.3.10 (RUGGEDCOM RS900L)
до 4.3.10 (RUGGEDCOM RS900MNC-GETS-C01)
до 4.3.10 (RUGGEDCOM RS900M-STND-C01)
до 4.3.10 (RUGGEDCOM RS900M-STND-XX)
до 4.3.10 (RUGGEDCOM RS900W)
до 4.3.10 (RUGGEDCOM RS910)
до 4.3.10 (RUGGEDCOM RS910L)
до 4.3.10 (RUGGEDCOM RS910W)
до 4.3.10 (RUGGEDCOM RS920L)
до 4.3.10 (RUGGEDCOM RS920W)
до 4.3.10 (RUGGEDCOM RS930L)
до 4.3.10 (RUGGEDCOM RS930W)
до 4.3.10 (RUGGEDCOM RS940G)
до 4.3.10 (RUGGEDCOM RS969)
до 4.3.10 (RUGGEDCOM RSG2100)
от 4.0.0 до 4.3.10 (RUGGEDCOM RSG2100 (32M))
до 4.3.10 (RUGGEDCOM RSG2100P)
до 4.3.10 (RUGGEDCOM RSG2200)
от 4.0.0 до 4.3.10 (RUGGEDCOM RSG2288)
от 4.0.0 до 4.3.10 (RUGGEDCOM RSG2300)
от 4.0.0 до 4.3.10 (RUGGEDCOM RSG2300P)
от 4.0.0 до 4.3.10 (RUGGEDCOM RSG2488)
от 4.0.0 до 4.3.10 (RUGGEDCOM RSG920P)

Тип ПО

Сетевое средство

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,1)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://cert-portal.siemens.com/productcert/html/ssa-170375.html
Компенсирующие меры:
Отключить веб-сервер, если он не требуется в затронутых системах. Ограничить доступ к порту 80/tcp и 443/tcp только доверенным IP-адресом

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 35%
0.00146
Низкий

7.5 High

CVSS3

7.1 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2023-52237

CVSS3: 7.5
nvd
больше 1 года назад

A vulnerability has been identified in RUGGEDCOM i800, RUGGEDCOM i800NC, RUGGEDCOM i801, RUGGEDCOM i801NC, RUGGEDCOM i802, RUGGEDCOM i802NC, RUGGEDCOM i803, RUGGEDCOM i803NC, RUGGEDCOM M2100, RUGGEDCOM M2100NC, RUGGEDCOM M2200, RUGGEDCOM M2200NC, RUGGEDCOM M969, RUGGEDCOM M969NC, RUGGEDCOM RMC30, RUGGEDCOM RMC30NC, RUGGEDCOM RMC8388 V4.X, RUGGEDCOM RMC8388 V5.X, RUGGEDCOM RMC8388NC V4.X, RUGGEDCOM RMC8388NC V5.X, RUGGEDCOM RP110, RUGGEDCOM RP110NC, RUGGEDCOM RS1600, RUGGEDCOM RS1600F, RUGGEDCOM RS1600FNC, RUGGEDCOM RS1600NC, RUGGEDCOM RS1600T, RUGGEDCOM RS1600TNC, RUGGEDCOM RS400, RUGGEDCOM RS400NC, RUGGEDCOM RS401, RUGGEDCOM RS401NC, RUGGEDCOM RS416, RUGGEDCOM RS416NC, RUGGEDCOM RS416NCv2 V4.X, RUGGEDCOM RS416NCv2 V5.X, RUGGEDCOM RS416P, RUGGEDCOM RS416PNC, RUGGEDCOM RS416PNCv2 V4.X, RUGGEDCOM RS416PNCv2 V5.X, RUGGEDCOM RS416Pv2 V4.X, RUGGEDCOM RS416Pv2 V5.X, RUGGEDCOM RS416v2 V4.X, RUGGEDCOM RS416v2 V5.X, RUGGEDCOM RS8000, RUGGEDCOM RS8000A, RUGGEDCOM RS8000ANC, RUGGEDCOM RS8000H, RU

github логотип

GHSA-m6w3-mp3w-9rfg

CVSS3: 7.5
github
больше 1 года назад

A vulnerability has been identified in RUGGEDCOM i800, RUGGEDCOM i800NC, RUGGEDCOM i801, RUGGEDCOM i801NC, RUGGEDCOM i802, RUGGEDCOM i802NC, RUGGEDCOM i803, RUGGEDCOM i803NC, RUGGEDCOM M2100, RUGGEDCOM M2100NC, RUGGEDCOM M2200, RUGGEDCOM M2200NC, RUGGEDCOM M969, RUGGEDCOM M969NC, RUGGEDCOM RMC30, RUGGEDCOM RMC30NC, RUGGEDCOM RMC8388 V4.X, RUGGEDCOM RMC8388 V5.X, RUGGEDCOM RMC8388NC V4.X, RUGGEDCOM RMC8388NC V5.X, RUGGEDCOM RP110, RUGGEDCOM RP110NC, RUGGEDCOM RS1600, RUGGEDCOM RS1600F, RUGGEDCOM RS1600FNC, RUGGEDCOM RS1600NC, RUGGEDCOM RS1600T, RUGGEDCOM RS1600TNC, RUGGEDCOM RS400, RUGGEDCOM RS400NC, RUGGEDCOM RS401, RUGGEDCOM RS401NC, RUGGEDCOM RS416, RUGGEDCOM RS416NC, RUGGEDCOM RS416NCv2 V4.X, RUGGEDCOM RS416NCv2 V5.X, RUGGEDCOM RS416P, RUGGEDCOM RS416PNC, RUGGEDCOM RS416PNCv2 V4.X, RUGGEDCOM RS416PNCv2 V5.X, RUGGEDCOM RS416Pv2 V4.X, RUGGEDCOM RS416Pv2 V5.X, RUGGEDCOM RS416v2 V4.X, RUGGEDCOM RS416v2 V5.X, RUGGEDCOM RS8000, RUGGEDCOM RS8000A, RUGGEDCOM RS8000ANC, RUGGEDCOM RS8000H,...

EPSS

Процентиль: 35%
0.00146
Низкий

7.5 High

CVSS3

7.1 High

CVSS2