Ruggedcom Rox Rx1512
Уязвимости
43
Эксплуатируемые
0
Макс. CVSS
9.9
Макс. EPSS
0.06118
Распределение по критичности
Критический
9
Высокий
24
Средний
9
Низкий
1
Также сопоставлено как (исходные строки): ruggedcom rox rx1512,ruggedcom_rox_rx1512_firmware
Топ уязвимостей
BDU:2025-06606Уязвимость инструмента ping веб-интерйфеса микропрограммного обеспечения платформ маршрутизации и коммутации RUGGEDCOM ROX серий MX (MX5000, MX5000RE) и RX (RX1400, RX1500, RX1501, RX1510, RX1511, RX1512, RX1524, RX1536 и RX5000) связана с отсутствием механизма проверки входных данных на стороне сервера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с root-привилегиями
BDU:2025-06605Уязвимость инструмента ping веб-интерйфеса микропрограммного обеспечения платформ маршрутизации и коммутации RUGGEDCOM ROX серий MX (MX5000, MX5000RE) и RX (RX1400, RX1500, RX1501, RX1510, RX1511, RX1512, RX1524, RX1536 и RX5000) связана с отсутствием механизма проверки входных данных на стороне сервера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с root-привилегиями
BDU:2025-05547Уязвимость утилиты traceroute микропрограммного обеспечения платформ маршрутизации и коммутации RUGGEDCOM ROX серий MX (MX5000, MX5000RE) и RX (RX1400, RX1501, RX1510, RX1511, RX1512, RX1524, RX1536 и RX5000) связана с отсутствием механизма проверки входных данных на стороне сервера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с root-привилегиями путём внедрения специально сформированной команды в ходе выполнения HTML-запроса
BDU:2023-04375Уязвимость веб-интерфейса микропрограммного обеспечения платформ маршрутизации и коммутации RUGGEDCOM ROX MX5000, RUGGEDCOM ROX MX5000RE и RUGGEDCOM ROX RX1400 связана с непринятием мер по нейтрализации специальных элементов при обработке параметров URL при подключении к серверу SCEP. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии и выполнить произвольные команды
BDU:2023-04374Уязвимость веб-интерфейса микропрограммного обеспечения платформ маршрутизации и коммутации RUGGEDCOM ROX MX5000, RUGGEDCOM ROX MX5000RE и RUGGEDCOM ROX RX1400 связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы при обработке параметра software-upgrade Url. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии и выполнить произвольные команды
BDU:2023-04366Уязвимость веб-интерфейса микропрограммного обеспечения платформ маршрутизации и коммутации RUGGEDCOM ROX MX5000, RUGGEDCOM ROX MX5000RE и RUGGEDCOM ROX RX1400 связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы при обработке параметра install-app URL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии и выполнить произвольные команды
BDU:2023-04358Уязвимость веб-интерфейса микропрограммного обеспечения платформ маршрутизации и коммутации RUGGEDCOM ROX MX5000, RUGGEDCOM ROX MX5000RE и RUGGEDCOM ROX RX1400 связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы при обработке параметра SCEP CA Certificate Name. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии и выполнить произвольные команды
BDU:2023-04357Уязвимость веб-интерфейса микропрограммного обеспечения платформ маршрутизации и коммутации RUGGEDCOM ROX MX5000, RUGGEDCOM ROX MX5000RE и RUGGEDCOM ROX RX1400 связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы при обработке параметра uninstall-app App-name. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии и выполнить произвольные команды
BDU:2023-04342Уязвимость веб-интерфейса микропрограммного обеспечения платформ маршрутизации и коммутации RUGGEDCOM ROX MX5000, RUGGEDCOM ROX MX5000RE и RUGGEDCOM ROX RX1400 связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы при обработке параметра upgrade-app URL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии и выполнить произвольные команды
CVE-2022-29561Была выявлена уязвимость в RUGGEDCOM ROX MX5000 (Все версии < V2.16.0), RUGGEDCOM ROX MX5000RE (Все версии < V2.16.0), RUGGEDCOM ROX RX1400 (Все версии < V2.16.0), RUGGEDCOM ROX RX1500 (Все версии < V2.16.0), RUGGEDCOM ROX RX1501 (Все версии < V2.16.0), RUGGEDCOM ROX RX1510 (Все версии < V2.16.0), RUGGEDCOM ROX RX1511 (Все версии < V2.16.0), RUGGEDCOM ROX RX1512 (Все версии < V2.16.0), RUGGEDCOM ROX RX1524 (Все версии < V2.16.0), RUGGEDCOM ROX RX1536 (Все версии < V2.16.0), RUGGEDCOM ROX RX5000 (Все версии < V2.16.0). Веб-интерфейс затронутых устройств уязвим для атак Cross-Site Request Forgery. Обманом заставив аутентифицированного пользователя щелкнуть вредоносную ссылку, злоумышленник может выполнить произвольные действия на устройстве от имени пользователя-жертвы.
CVE-2021-37174Была выявлена уязвимость в RUGGEDCOM ROX MX5000 (все версии < V2.14.1), RUGGEDCOM ROX RX1400 (все версии < V2.14.1), RUGGEDCOM ROX RX1500 (все версии < V2.14.1), RUGGEDCOM ROX RX1501 (все версии < V2.14.1), RUGGEDCOM ROX RX1510 (все версии < V2.14.1), RUGGEDCOM ROX RX1511 (все версии < V2.14.1), RUGGEDCOM ROX RX1512 (все версии < V2.14.1), RUGGEDCOM ROX RX1524 (все версии < V2.14.1), RUGGEDCOM ROX RX1536 (все версии < V2.14.1), RUGGEDCOM ROX RX5000 (все версии < V2.14.1). У уязвимых устройств есть уязвимость повышения привилегий, при эксплуатации которой злоумышленник может получить root-доступ.
CVE-2021-37173Была выявлена уязвимость в RUGGEDCOM ROX MX5000 (все версии < V2.14.1), RUGGEDCOM ROX RX1400 (все версии < V2.14.1), RUGGEDCOM ROX RX1500 (все версии < V2.14.1), RUGGEDCOM ROX RX1501 (все версии < V2.14.1), RUGGEDCOM ROX RX1510 (все версии < V2.14.1), RUGGEDCOM ROX RX1511 (все версии < V2.14.1), RUGGEDCOM ROX RX1512 (все версии < V2.14.1), RUGGEDCOM ROX RX1524 (все версии < V2.14.1), RUGGEDCOM ROX RX1536 (все версии < V2.14.1), RUGGEDCOM ROX RX5000 (все версии < V2.14.1). Интерфейс командной строки уязвимых устройств недостаточно ограничивает операции чтения и записи файлов для пользователей с низкими привилегиями. Это может позволить аутентифицированному удаленному злоумышленнику повысить привилегии и получить root-доступ к устройству.
CVE-2021-25217В ISC DHCP 4.1-ESV-R1 -> 4.1-ESV-R16, ISC DHCP 4.4.0 -> 4.4.2 (Другие ветки ISC DHCP (т.е. выпуски серии 4.0.x или ниже и выпуски серии 4.3.x) находятся за пределами End-of-Life (EOL) и больше не поддерживаются ISC. Из проверки становится ясно, что дефект также присутствует в выпусках этих серий, но они не были официально протестированы на наличие уязвимости), результат обнаружения дефекта при чтении лизинга, который его вызовет, варьируется в зависимости от: затронутого компонента (т.е. dhclient или dhcpd) того, был ли пакет построен как 32-битный или 64-битный двоичный файл того, использовался ли флаг компилятора -fstack-protection-strong при компиляции. В dhclient ISC не удалось успешно воспроизвести ошибку в 64-битной системе. Однако в 32-битной системе можно вызвать сбой dhclient при чтении неправильного лизинга, что может вызвать проблемы с подключением к сети для затронутой системы из-за отсутствия работающего процесса DHCP-клиента. В dhcpd, при запуске в режиме DHCPv4 или DHCPv6: если двоичный файл сервера dhcpd был построен для 32-битной архитектуры И флаг -fstack-protection-strong был указан компилятору, dhcpd может завершить работу во время анализа файла лизинга, содержащего нежелательный лизинг, что приведет к отсутствию обслуживания клиентов. Кроме того, нежелательный лизинг и лизинг, непосредственно следующий за ним в базе данных лизинга, могут быть неправильно удалены. Если двоичный файл сервера dhcpd был построен для 64-битной архитектуры ИЛИ если флаг компилятора -fstack-protection-strong НЕ был указан, сбой не произойдет, но возможно, что нежелательный лизинг и лизинг, который непосредственно следовал за ним, будут неправильно удалены.
BDU:2025-01161Уязвимость веб-интерфейса микропрограммного обеспечения платформ маршрутизации и коммутации RUGGEDCOM ROX MX5000, RUGGEDCOM ROX MX5000RE и RUGGEDCOM ROX RX1400 связана с подделкой межсайтовых запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществить CSRF-атаку
BDU:2023-04362Уязвимость веб-интерфейса микропрограммного обеспечения платформ маршрутизации и коммутации RUGGEDCOM ROX MX5000, RUGGEDCOM ROX MX5000RE и RUGGEDCOM ROX RX1400 связана с непринятием мер по защите структуры веб-страницы при обработке значений параметров. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить межсайтовые сценарные атаки
BDU:2023-04361Уязвимость веб-интерфейса микропрограммного обеспечения платформ маршрутизации и коммутации RUGGEDCOM ROX MX5000, RUGGEDCOM ROX MX5000RE и RUGGEDCOM ROX RX1400 связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить межсайтовые сценарные атаки
BDU:2023-04356Уязвимость веб-интерфейса микропрограммного обеспечения платформ маршрутизации и коммутации RUGGEDCOM ROX MX5000, RUGGEDCOM ROX MX5000RE и RUGGEDCOM ROX RX1400 связана с непринятием мер по защите структуры веб-страницы при обработке параметра get_elements. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить межсайтовые сценарные атаки
CVE-2019-17006В Network Security Services (NSS) до версии 3.46 в нескольких криптографических примитивах отсутствовали проверки длины. В случаях, когда приложение, вызывающее библиотеку, не выполняло проверку допустимости входных данных, это могло привести к сбою из-за переполнения буфера.
CVE-2019-11745При шифровании с помощью блочного шифра, если вызов NSC_EncryptUpdate был сделан с данными, размер которых меньше размера блока, могла произойти небольшая запись за пределы границ. Это могло вызвать повреждение кучи и потенциально используемый сбой. Эта уязвимость затрагивает Thunderbird < 68.3, Firefox ESR < 68.3 и Firefox < 71.
BDU:2025-10420Уязвимость веб-интерфейса микропрограммного обеспечения платформ маршрутизации и коммутации RUGGEDCOM ROX MX5000, RUGGEDCOM ROX MX5000RE, RUGGEDCOM ROX RX1400, RUGGEDCOM ROX RX1500, RUGGEDCOM ROX RX1501, RUGGEDCOM ROX RX1510, RUGGEDCOM ROX RX1511, RUGGEDCOM ROX RX1512, RUGGEDCOM ROX RX1524, RUGGEDCOM ROX RX1536, RUGGEDCOM ROX RX5000 связана с реализацией функций безопасности на стороне клиента. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии и получить несанкционированный доступ к файловой системе
BDU:2025-10716Уязвимость веб-интерфейса микропрограммного обеспечения платформ маршрутизации и коммутации RUGGEDCOM ROX MX5000, RUGGEDCOM ROX MX5000RE и RUGGEDCOM ROX RX1400 связана с обходом процедуры аутентификации посредством использования альтернативного пути или канала. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации
CVE-2021-41546Уязвимость была обнаружена в RUGGEDCOM ROX MX5000 (все версии < V2.14.1), RUGGEDCOM ROX RX1400 (все версии < V2.14.1), RUGGEDCOM ROX RX1500 (все версии < V2.14.1), RUGGEDCOM ROX RX1501 (все версии < V2.14.1), RUGGEDCOM ROX RX1510 (все версии < V2.14.1), RUGGEDCOM ROX RX1511 (все версии < V2.14.1), RUGGEDCOM ROX RX1512 (все версии < V2.14.1), RUGGEDCOM ROX RX1524 (все версии < V2.14.1), RUGGEDCOM ROX RX1536 (все версии < V2.14.1), RUGGEDCOM ROX RX5000 (все версии < V2.14.1). Уязвимые устройства записывают аварийные дампы, не проверяя наличие достаточного места в файловой системе. Как только аварийный дамп заполняет всю корневую файловую систему, уязвимые устройства не могут успешно загрузиться. Злоумышленник может использовать эту уязвимость, чтобы вызвать постоянный отказ в обслуживании.
CVE-2019-17007В Network Security Services до версии 3.44 неправильная последовательность сертификатов Netscape может привести к сбою NSS, что приведет к отказу в обслуживании.
BDU:2023-06505Уязвимость веб-интерфейса микропрограммного обеспечения платформ маршрутизации и коммутации RUGGEDCOM ROX MX5000, RUGGEDCOM ROX MX5000RE и RUGGEDCOM ROX RX1400 связана с подделкой межсайтовых запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществить CSRF-атаку
CVE-2023-36749Была выявлена уязвимость в RUGGEDCOM ROX MX5000 (все версии < V2.16.0), RUGGEDCOM ROX MX5000RE (все версии < V2.16.0), RUGGEDCOM ROX RX1400 (все версии < V2.16.0), RUGGEDCOM ROX RX1500 (все версии < V2.16.0), RUGGEDCOM ROX RX1501 (все версии < V2.16.0), RUGGEDCOM ROX RX1510 (все версии < V2.16.0), RUGGEDCOM ROX RX1511 (все версии < V2.16.0), RUGGEDCOM ROX RX1512 (все версии < V2.16.0), RUGGEDCOM ROX RX1524 (все версии < V2.16.0), RUGGEDCOM ROX RX1536 (все версии < V2.16.0), RUGGEDCOM ROX RX5000 (все версии < V2.16.0). Веб-сервер затронутых устройств поддерживает небезопасный протокол TLS 1.0. Злоумышленник может осуществить атаку типа «человек посередине» и поставить под угрозу конфиденциальность и целостность данных.