Выполнение произвольного кода в SCALANCE S615 EEC
Содержание
Уязвимое программное обеспечение
- SCALANCE S615 EEC: до 8.0
- SCALANCE M812-1 ADSL-Router (Annex A): до 8.0
- SCALANCE S615: до 8.0
- SCALANCE MUM856-1 (RoW): до 8.0
- SCALANCE MUM856-1 (EU): до 8.0
- SCALANCE MUM853-1 (EU): до 8.0
- SCALANCE M876-4 (NAM): до 8.0
- SCALANCE M876-4 (EU): до 8.0
- SCALANCE M876-4: до 8.0
- SCALANCE M876-3 (ROK): до 8.0
- SCALANCE M876-3 (EVDO): до 8.0
- SCALANCE M874-3: до 8.0
- SCALANCE M874-2: до 8.0
- SCALANCE M826-2 SHDSL-Router: до 8.0
- SCALANCE M816-1 ADSL-Router (Annex B): до 8.0
- SCALANCE M816-1 ADSL-Router (Annex A): до 8.0
- SCALANCE M812-1 ADSL-Router (Annex B): до 8.0
- SCALANCE M804PB: до 8.0
- RUGGEDCOM RM1224 LTE(4G) NAM: до 8.0
- RUGGEDCOM RM1224 LTE(4G) EU: до 8.0
Последствия эксплуатации
ACE: Выполнение произвольного кода
Common Vulnerability Scoring System
Рейтинг: КРИТИЧЕСКИЙ
Оценка: 9.1
Вектор: AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
Метод эксплуатации
Отправка специально сформированных данных.
Взаимодействие с пользователем: Отсутствует
Уменьшение последствий
Данная уязвимость устраняется официальным патчем вендора. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуем устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Наличие обновления: Есть
Common Weakness Enumeration
CWE: 74
Описание:Некорректная нейтрализация специальных элементов в выходных данных, отправляемых клиенту (внедрение)
