Ruggedcom Rox Rx1500
Уязвимости
42
Эксплуатируемые
0
Макс. CVSS
9.9
Макс. EPSS
0.06118
Распределение по критичности
Критический
9
Высокий
23
Средний
9
Низкий
1
Также сопоставлено как (исходные строки): ruggedcom rox rx1500,ruggedcom_rox_rx1500_firmware
Топ уязвимостей
BDU:2025-06606Уязвимость инструмента ping веб-интерйфеса микропрограммного обеспечения платформ маршрутизации и коммутации RUGGEDCOM ROX серий MX (MX5000, MX5000RE) и RX (RX1400, RX1500, RX1501, RX1510, RX1511, RX1512, RX1524, RX1536 и RX5000) связана с отсутствием механизма проверки входных данных на стороне сервера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с root-привилегиями
BDU:2025-06605Уязвимость инструмента ping веб-интерйфеса микропрограммного обеспечения платформ маршрутизации и коммутации RUGGEDCOM ROX серий MX (MX5000, MX5000RE) и RX (RX1400, RX1500, RX1501, RX1510, RX1511, RX1512, RX1524, RX1536 и RX5000) связана с отсутствием механизма проверки входных данных на стороне сервера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с root-привилегиями
BDU:2025-05547Уязвимость утилиты traceroute микропрограммного обеспечения платформ маршрутизации и коммутации RUGGEDCOM ROX серий MX (MX5000, MX5000RE) и RX (RX1400, RX1501, RX1510, RX1511, RX1512, RX1524, RX1536 и RX5000) связана с отсутствием механизма проверки входных данных на стороне сервера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с root-привилегиями путём внедрения специально сформированной команды в ходе выполнения HTML-запроса
BDU:2023-04375Уязвимость веб-интерфейса микропрограммного обеспечения платформ маршрутизации и коммутации RUGGEDCOM ROX MX5000, RUGGEDCOM ROX MX5000RE и RUGGEDCOM ROX RX1400 связана с непринятием мер по нейтрализации специальных элементов при обработке параметров URL при подключении к серверу SCEP. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии и выполнить произвольные команды
BDU:2023-04374Уязвимость веб-интерфейса микропрограммного обеспечения платформ маршрутизации и коммутации RUGGEDCOM ROX MX5000, RUGGEDCOM ROX MX5000RE и RUGGEDCOM ROX RX1400 связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы при обработке параметра software-upgrade Url. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии и выполнить произвольные команды
BDU:2023-04366Уязвимость веб-интерфейса микропрограммного обеспечения платформ маршрутизации и коммутации RUGGEDCOM ROX MX5000, RUGGEDCOM ROX MX5000RE и RUGGEDCOM ROX RX1400 связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы при обработке параметра install-app URL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии и выполнить произвольные команды
BDU:2023-04358Уязвимость веб-интерфейса микропрограммного обеспечения платформ маршрутизации и коммутации RUGGEDCOM ROX MX5000, RUGGEDCOM ROX MX5000RE и RUGGEDCOM ROX RX1400 связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы при обработке параметра SCEP CA Certificate Name. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии и выполнить произвольные команды
BDU:2023-04357Уязвимость веб-интерфейса микропрограммного обеспечения платформ маршрутизации и коммутации RUGGEDCOM ROX MX5000, RUGGEDCOM ROX MX5000RE и RUGGEDCOM ROX RX1400 связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы при обработке параметра uninstall-app App-name. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии и выполнить произвольные команды
BDU:2023-04342Уязвимость веб-интерфейса микропрограммного обеспечения платформ маршрутизации и коммутации RUGGEDCOM ROX MX5000, RUGGEDCOM ROX MX5000RE и RUGGEDCOM ROX RX1400 связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы при обработке параметра upgrade-app URL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии и выполнить произвольные команды
CVE-2022-29561Была выявлена уязвимость в RUGGEDCOM ROX MX5000 (Все версии < V2.16.0), RUGGEDCOM ROX MX5000RE (Все версии < V2.16.0), RUGGEDCOM ROX RX1400 (Все версии < V2.16.0), RUGGEDCOM ROX RX1500 (Все версии < V2.16.0), RUGGEDCOM ROX RX1501 (Все версии < V2.16.0), RUGGEDCOM ROX RX1510 (Все версии < V2.16.0), RUGGEDCOM ROX RX1511 (Все версии < V2.16.0), RUGGEDCOM ROX RX1512 (Все версии < V2.16.0), RUGGEDCOM ROX RX1524 (Все версии < V2.16.0), RUGGEDCOM ROX RX1536 (Все версии < V2.16.0), RUGGEDCOM ROX RX5000 (Все версии < V2.16.0). Веб-интерфейс затронутых устройств уязвим для атак Cross-Site Request Forgery. Обманом заставив аутентифицированного пользователя щелкнуть вредоносную ссылку, злоумышленник может выполнить произвольные действия на устройстве от имени пользователя-жертвы.
CVE-2021-37174Была выявлена уязвимость в RUGGEDCOM ROX MX5000 (все версии < V2.14.1), RUGGEDCOM ROX RX1400 (все версии < V2.14.1), RUGGEDCOM ROX RX1500 (все версии < V2.14.1), RUGGEDCOM ROX RX1501 (все версии < V2.14.1), RUGGEDCOM ROX RX1510 (все версии < V2.14.1), RUGGEDCOM ROX RX1511 (все версии < V2.14.1), RUGGEDCOM ROX RX1512 (все версии < V2.14.1), RUGGEDCOM ROX RX1524 (все версии < V2.14.1), RUGGEDCOM ROX RX1536 (все версии < V2.14.1), RUGGEDCOM ROX RX5000 (все версии < V2.14.1). У уязвимых устройств есть уязвимость повышения привилегий, при эксплуатации которой злоумышленник может получить root-доступ.
CVE-2021-37173Была выявлена уязвимость в RUGGEDCOM ROX MX5000 (все версии < V2.14.1), RUGGEDCOM ROX RX1400 (все версии < V2.14.1), RUGGEDCOM ROX RX1500 (все версии < V2.14.1), RUGGEDCOM ROX RX1501 (все версии < V2.14.1), RUGGEDCOM ROX RX1510 (все версии < V2.14.1), RUGGEDCOM ROX RX1511 (все версии < V2.14.1), RUGGEDCOM ROX RX1512 (все версии < V2.14.1), RUGGEDCOM ROX RX1524 (все версии < V2.14.1), RUGGEDCOM ROX RX1536 (все версии < V2.14.1), RUGGEDCOM ROX RX5000 (все версии < V2.14.1). Интерфейс командной строки уязвимых устройств недостаточно ограничивает операции чтения и записи файлов для пользователей с низкими привилегиями. Это может позволить аутентифицированному удаленному злоумышленнику повысить привилегии и получить root-доступ к устройству.
CVE-2021-25217В ISC DHCP 4.1-ESV-R1 -> 4.1-ESV-R16, ISC DHCP 4.4.0 -> 4.4.2 (Другие ветки ISC DHCP (т.е. выпуски серии 4.0.x или ниже и выпуски серии 4.3.x) находятся за пределами End-of-Life (EOL) и больше не поддерживаются ISC. Из проверки становится ясно, что дефект также присутствует в выпусках этих серий, но они не были официально протестированы на наличие уязвимости), результат обнаружения дефекта при чтении лизинга, который его вызовет, варьируется в зависимости от: затронутого компонента (т.е. dhclient или dhcpd) того, был ли пакет построен как 32-битный или 64-битный двоичный файл того, использовался ли флаг компилятора -fstack-protection-strong при компиляции. В dhclient ISC не удалось успешно воспроизвести ошибку в 64-битной системе. Однако в 32-битной системе можно вызвать сбой dhclient при чтении неправильного лизинга, что может вызвать проблемы с подключением к сети для затронутой системы из-за отсутствия работающего процесса DHCP-клиента. В dhcpd, при запуске в режиме DHCPv4 или DHCPv6: если двоичный файл сервера dhcpd был построен для 32-битной архитектуры И флаг -fstack-protection-strong был указан компилятору, dhcpd может завершить работу во время анализа файла лизинга, содержащего нежелательный лизинг, что приведет к отсутствию обслуживания клиентов. Кроме того, нежелательный лизинг и лизинг, непосредственно следующий за ним в базе данных лизинга, могут быть неправильно удалены. Если двоичный файл сервера dhcpd был построен для 64-битной архитектуры ИЛИ если флаг компилятора -fstack-protection-strong НЕ был указан, сбой не произойдет, но возможно, что нежелательный лизинг и лизинг, который непосредственно следовал за ним, будут неправильно удалены.
BDU:2025-01161Уязвимость веб-интерфейса микропрограммного обеспечения платформ маршрутизации и коммутации RUGGEDCOM ROX MX5000, RUGGEDCOM ROX MX5000RE и RUGGEDCOM ROX RX1400 связана с подделкой межсайтовых запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществить CSRF-атаку
BDU:2023-04362Уязвимость веб-интерфейса микропрограммного обеспечения платформ маршрутизации и коммутации RUGGEDCOM ROX MX5000, RUGGEDCOM ROX MX5000RE и RUGGEDCOM ROX RX1400 связана с непринятием мер по защите структуры веб-страницы при обработке значений параметров. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить межсайтовые сценарные атаки
BDU:2023-04361Уязвимость веб-интерфейса микропрограммного обеспечения платформ маршрутизации и коммутации RUGGEDCOM ROX MX5000, RUGGEDCOM ROX MX5000RE и RUGGEDCOM ROX RX1400 связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить межсайтовые сценарные атаки
BDU:2023-04356Уязвимость веб-интерфейса микропрограммного обеспечения платформ маршрутизации и коммутации RUGGEDCOM ROX MX5000, RUGGEDCOM ROX MX5000RE и RUGGEDCOM ROX RX1400 связана с непринятием мер по защите структуры веб-страницы при обработке параметра get_elements. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить межсайтовые сценарные атаки
CVE-2019-17006В Network Security Services (NSS) до версии 3.46 в нескольких криптографических примитивах отсутствовали проверки длины. В случаях, когда приложение, вызывающее библиотеку, не выполняло проверку допустимости входных данных, это могло привести к сбою из-за переполнения буфера.
CVE-2019-11745При шифровании с помощью блочного шифра, если вызов NSC_EncryptUpdate был сделан с данными, размер которых меньше размера блока, могла произойти небольшая запись за пределы границ. Это могло вызвать повреждение кучи и потенциально используемый сбой. Эта уязвимость затрагивает Thunderbird < 68.3, Firefox ESR < 68.3 и Firefox < 71.
BDU:2025-10716Уязвимость веб-интерфейса микропрограммного обеспечения платформ маршрутизации и коммутации RUGGEDCOM ROX MX5000, RUGGEDCOM ROX MX5000RE и RUGGEDCOM ROX RX1400 связана с обходом процедуры аутентификации посредством использования альтернативного пути или канала. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации
CVE-2021-41546Уязвимость была обнаружена в RUGGEDCOM ROX MX5000 (все версии < V2.14.1), RUGGEDCOM ROX RX1400 (все версии < V2.14.1), RUGGEDCOM ROX RX1500 (все версии < V2.14.1), RUGGEDCOM ROX RX1501 (все версии < V2.14.1), RUGGEDCOM ROX RX1510 (все версии < V2.14.1), RUGGEDCOM ROX RX1511 (все версии < V2.14.1), RUGGEDCOM ROX RX1512 (все версии < V2.14.1), RUGGEDCOM ROX RX1524 (все версии < V2.14.1), RUGGEDCOM ROX RX1536 (все версии < V2.14.1), RUGGEDCOM ROX RX5000 (все версии < V2.14.1). Уязвимые устройства записывают аварийные дампы, не проверяя наличие достаточного места в файловой системе. Как только аварийный дамп заполняет всю корневую файловую систему, уязвимые устройства не могут успешно загрузиться. Злоумышленник может использовать эту уязвимость, чтобы вызвать постоянный отказ в обслуживании.
CVE-2019-17007В Network Security Services до версии 3.44 неправильная последовательность сертификатов Netscape может привести к сбою NSS, что приведет к отказу в обслуживании.
BDU:2023-06505Уязвимость веб-интерфейса микропрограммного обеспечения платформ маршрутизации и коммутации RUGGEDCOM ROX MX5000, RUGGEDCOM ROX MX5000RE и RUGGEDCOM ROX RX1400 связана с подделкой межсайтовых запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществить CSRF-атаку
CVE-2023-36749Была выявлена уязвимость в RUGGEDCOM ROX MX5000 (все версии < V2.16.0), RUGGEDCOM ROX MX5000RE (все версии < V2.16.0), RUGGEDCOM ROX RX1400 (все версии < V2.16.0), RUGGEDCOM ROX RX1500 (все версии < V2.16.0), RUGGEDCOM ROX RX1501 (все версии < V2.16.0), RUGGEDCOM ROX RX1510 (все версии < V2.16.0), RUGGEDCOM ROX RX1511 (все версии < V2.16.0), RUGGEDCOM ROX RX1512 (все версии < V2.16.0), RUGGEDCOM ROX RX1524 (все версии < V2.16.0), RUGGEDCOM ROX RX1536 (все версии < V2.16.0), RUGGEDCOM ROX RX5000 (все версии < V2.16.0). Веб-сервер затронутых устройств поддерживает небезопасный протокол TLS 1.0. Злоумышленник может осуществить атаку типа «человек посередине» и поставить под угрозу конфиденциальность и целостность данных.
BDU:2023-04388Уязвимость веб-интерфейса микропрограммного обеспечения платформ маршрутизации и коммутации RUGGEDCOM ROX MX5000, RUGGEDCOM ROX MX5000RE и RUGGEDCOM ROX RX1400 связана с использованием ненадежного криптографического алгоритма. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации