BDU:2024-06596

Scores

EPSS

0.000none0.0%

0%20%40%60%80%100%

Percentile: 0.0%

CVSS

9.8critical3.x

0246810

CVSS Score: 9.8/10

All CVSS Scores

CVSS 3.x

9.8

Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

CVSS 2.0

10.0

Vector: AV:N/AC:L/Au:N/C:C/I:C/A:C

Description

Уязвимость файла list_base_config.php веб-интерфейса встроенного программного обеспечения маршрутизаторов Raisecom MSG1200, MSG2100E, MSG2200 и MSG2300 3.90 связана с непринятием мер по нейтрализации специальных элементов, используемых в команде ОС. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путём внедрения специально сформированной curl-команды

Scaner-VS 7 — a modern vulnerability management solution

Uses this database for vulnerability detection. High-speed search, cross-platform, advanced configuration audit, and flexible filtering. Suitable for organizations of any size.

Learn more about Scaner-VS 7

Sources

bdu

Related Vulnerabilities

CVE-2024-7120

Reference Links

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2024-7120

https://netsecfish.notion.site/Command-Injection-Vulnerability-in-RAISECOM-Gateway-Devices-673bc7d2f8db499f9de7182d4706c707

https://vuldb.com/?id.272451

https://isc.sans.edu/diary/Exploitation+of+RAISECOM+Gateway+Devices+Vulnerability+CVE20247120/31292/

Recommendations

Source: bdu

Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа;
- использование SIEM-систем для отслеживания IOC, указывающих на попытки эксплуатации уязвимости;
- использование механизма белого списка IP-адресов для ограничения возможности доступа к уязвимым устройствам только доверенными хостами;
- использование виртуальных частных сетей для организации удаленного доступа (VPN) к устройствам.

URL: https://bdu.fstec.ru/vul/2024-06596

Vulnerable Software (4)

Type: Configuration

Vendor: raisecom

Product: raisecom msg1200

Operating System: * *

Trait:

{  "version_exact": "3.90"}

Source: bdu

Type: Configuration

Vendor: raisecom

Product: raisecom msg2100e

Operating System: * *

Trait:

{  "version_exact": "3.90"}

Source: bdu

Type: Configuration

Vendor: raisecom

Product: raisecom msg2200

Operating System: * *

Trait:

{  "version_exact": "3.90"}

Source: bdu

Type: Configuration

Vendor: raisecom

Product: raisecom msg2300

Operating System: * *

Trait:

{  "version_exact": "3.90"}

Source: bdu

Russian Vulnerability Scanner Database

BDU:2024-06596

Scores

EPSS

CVSS

All CVSS Scores

Vector Breakdown

CVSS

Attack Vector

Attack Complexity

Privileges Required

User Interaction

Scope

Confidentiality Impact

Integrity Impact

Availability Impact

Vector Breakdown

CVSS

Attack Vector

Attack Complexity

Authentication

Confidentiality Impact

Integrity Impact

Availability Impact

Description

Scaner-VS 7 — a modern vulnerability management solution

Sources

Related Vulnerabilities

Reference Links

Recommendations

Vulnerable Software (4)