Каталог уязвимостей Сканер-ВС

Вернуться к списку

BDU:2020-00030

Оценки

EPSS

0.000нет0.0%
0%20%40%60%80%100%

Процентиль: 0.0%

CVSS

8.3высокий3.x
0246810

Оценка CVSS: 8.3/10

Все оценки CVSS

CVSS 3.x
8.3

Вектор: CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H

CVSS 2.0
7.6

Вектор: AV:N/AC:H/Au:N/C:C/I:C/A:C

Описание

Уязвимость обработчика спектрального анализатора микропрограммного обеспечения маршрутизаторов Netgear CG3700EMR, COMPAL 7486E, COMPAL 7284E, Sagemcom F@st 3686, Sagemcom F@st 3890, Netgear C6250EMR, Technicolor TC7230, Cisco EPC3928AD, Humax HGB10R-02, Arris Surfboard SB8200 вызвана переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить полный контроль над устройством с помощью специально созданной веб-страницы

Сканер-ВС 7 — современное решение для управления уязвимостями

Использует эту базу данных для обнаружения уязвимостей. Высокая скорость поиска, кроссплатформенность, продвинутый аудит конфигурации и гибкая фильтрация. Подходит для организаций любого масштаба.
Подробнее о Сканер-ВС 7

Источники

bdu

Связанные уязвимости

CVE-2019-19494

Эксплойты

ID эксплойта: BDU:2020-00030

Источник: bdu_exploit

URL: https://bdu.fstec.ru/vul

Справочные ссылки

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2019-19494
https://www.securitylab.ru/news/503946.php
https://www.opennet.ru/opennews/art.shtml?num=52169
https://nvd.nist.gov/vuln/detail/CVE-2019-19494
https://cablehaunt.com/
https://github.com/Lyrebirds/Cable-Haunt-Report/releases/download/2.4/report.pdf
https://github.com/Lyrebirds/Fast8690-exploit
https://www.broadcom.com
https://github.com/Lyrebirds/cable-haunt-vulnerability-test

Рекомендации

Источник: bdu

Ограничить использование программно-аппаратного средства

URL: https://bdu.fstec.ru/vul/2020-00030

Уязвимое ПО (13)

Тип: Конфигурация

Поставщик: arris group inc.

Продукт: arris surfboard sb8200

Операционная система: * *

Характеристика: 
{  "version_exact": "0200.174F.311915"}

Источник: bdu

Тип: Конфигурация

Поставщик: cisco systems inc.

Продукт: cisco epc3928ad

Операционная система: * *

Характеристика: 
{  "version_exact": "e3928A-E10-5"}

Источник: bdu

Тип: Конфигурация

Поставщик: compal electronics

Продукт: compal 7284e

Операционная система: * *

Характеристика: 
{  "version_exact": "5.510.5.11"}

Источник: bdu

Тип: Конфигурация

Поставщик: compal electronics

Продукт: compal 7486e

Операционная система: * *

Характеристика: 
{  "version_exact": "5.510.5.11"}

Источник: bdu

Тип: Конфигурация

Поставщик: humax

Продукт: humax hgb10r-02

Операционная система: * *

Характеристика: 
{  "version_exact": "BRGCAB 1.0.03"}

Источник: bdu

Тип: Конфигурация

Поставщик: netgear

Продукт: c6250emr

Операционная система: * *

Характеристика: 
{  "version_exact": "2.01.05"}

Источник: bdu

Тип: Конфигурация

Поставщик: netgear

Продукт: cg3700emr

Операционная система: * *

Характеристика: 
{  "version_exact": "2.01.05"}

Источник: bdu

Тип: Конфигурация

Поставщик: netgear

Продукт: cg3700emr

Операционная система: * *

Характеристика: 
{  "version_exact": "2.01.03"}

Источник: bdu

Тип: Конфигурация

Поставщик: sagemcom

Продукт: sagemcom f@st 3686

Операционная система: * *

Характеристика: 
{  "version_exact": "4.83.0"}

Источник: bdu

Тип: Конфигурация

Поставщик: sagemcom

Продукт: sagemcom f@st 3686

Операционная система: * *

Характеристика: 
{  "version_exact": "3.428.0"}

Источник: bdu

Тип: Конфигурация

Поставщик: sagemcom

Продукт: sagemcom f@st 3890

Операционная система: * *

Характеристика: 
{  "version_end_including": "50.10.21_T4"}

Источник: bdu

Тип: Конфигурация

Поставщик: sagemcom

Продукт: sagemcom f@st 3890

Операционная система: * *

Характеристика: 
{  "version_end_including": "05.76.6.3f"}

Источник: bdu

Тип: Конфигурация

Поставщик: technicolor sa

Продукт: technicolor tc7230

Операционная система: * *

Характеристика: 
{  "version_exact": "STEB 01.25"}

Источник: bdu

Конец списка