BDU:2024-05855

Опубликовано: 06 июн. 2024

Источник: fstec

CVSS3: 9.8

CVSS2: 10

EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения маршрутизаторов FutureNet NXR, FutureNet VXR и FutureNet WXR связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации, выполнить произвольные команды или вызвать отказ в обслуживании

Вендор

Century Systems Co., Ltd.

Наименование ПО

FutureNet NXR-1300

FutureNet NXR-650

FutureNet NXR-610X

FutureNet NXR-530

FutureNet NXR-120/C

FutureNet WXR-250

FutureNet NXR-125/CX

FutureNet NXR-155/C

FutureNet NXR-1200

FutureNet NXR-130/C

FutureNet VXR/x86

FutureNet VXR/x64

FutureNet NXR-G050

FutureNet NXR-G060

FutureNet NXR-G100

FutureNet NXR-G110

FutureNet NXR-G180/L-CA

FutureNet NXR-G120

FutureNet NXR-G200

FutureNet NXR-160/LW

FutureNet NXR-230/C

FutureNet NXR-350/C

Версия ПО

до 7.4.9 включительно (FutureNet NXR-1300)

до 21.16.1 включительно (FutureNet NXR-650)

до 21.14.11 включительно (FutureNet NXR-610X)

до 21.11.13 включительно (FutureNet NXR-530)

до 5.25.7H включительно (FutureNet NXR-120/C)

до 1.4.7 включительно (FutureNet WXR-250)

до 5.25.7H включительно (FutureNet NXR-125/CX)

до 5.22.5M включительно (FutureNet NXR-155/C)

до 5.25.21 включительно (FutureNet NXR-1200)

до 5.13.21 включительно (FutureNet NXR-130/C)

до 10.1.4 включительно (FutureNet VXR/x86)

до 21.7.31 включительно (FutureNet VXR/x64)

до 21.12.9 включительно (FutureNet NXR-G050)

до 21.15.5 включительно (FutureNet NXR-G060)

до 6.23.10 включительно (FutureNet NXR-G100)

до 21.7.30C включительно (FutureNet NXR-G110)

до 21.7.28B включительно (FutureNet NXR-G180/L-CA)

до 21.15.2 включительно (FutureNet NXR-G120)

до 9.12.15 включительно (FutureNet NXR-G200)

до 21.8.3 включительно (FutureNet NXR-160/LW)

до 5.30.12 включительно (FutureNet NXR-230/C)

до 5.30.9 включительно (FutureNet NXR-350/C)

Тип ПО

Сетевое средство

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://www.centurysys.co.jp/backnumber/nxr_common/20240716-01.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2024-36491
CVE

EPSS

Процентиль: 79%

0.013

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

CVE-2024-36491

CVSS3: 9.8

nvd

больше 1 года назад

FutureNet NXR series, VXR series and WXR series provided by Century Systems Co., Ltd. allow an administrative user to execute an arbitrary OS command, obtain and/or alter sensitive information, and cause a denial-of-service (DoS) condition.

GHSA-vv6q-q6px-fjgf

CVSS3: 9.8

github

больше 1 года назад

FutureNet NXR series, VXR series and WXR series provided by Century Systems Co., Ltd. allow a remote unauthenticated attacker to execute an arbitrary OS command, obtain and/or alter sensitive information, and be able to cause a denial of service (DoS) condition.

EPSS

Процентиль: 79%

0.013

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2