BDU:2025-06605Критический
BDU
BDU
Банк данных угроз безопасности информации
БДУ ФСТЭК — авторитетный российский источник сведений об уязвимостях, охватывающий как международные CVE, актуальные для отечественного ПО, так и уязвимости, впервые раскрытые в России. Записи содержат оценку критичности, список затронутых продуктов (на русском языке) и рекомендации по устранению.
Регион
Россия
Обновления
1 ч
Лицензия
Открытые данные
Федеральный каталог уязвимостей и угроз, поддерживаемый ФСТЭК России. Обязателен для соответствия требованиям приказов №17 и №21 о защите информации.
https://bdu.fstec.ru →Поделиться ссылкой
Любой, у кого есть ссылка, сможет открыть эту уязвимость.
Уязвимость инструмента ping веб-интерйфеса микропрограммного обеспечения платформ маршрутизации и коммутации RUGGEDCOM ROX серий MX (MX5000…
CVSS
9.9
Критический
EPSS
0.00
p0
Опубликовано
2025-01-01
Обновлено
2025-01-01
Описание
Уязвимость инструмента ping веб-интерйфеса микропрограммного обеспечения платформ маршрутизации и коммутации RUGGEDCOM ROX серий MX (MX5000, MX5000RE) и RX (RX1400, RX1500, RX1501, RX1510, RX1511, RX1512, RX1524, RX1536 и RX5000) связана с отсутствием механизма проверки входных данных на стороне сервера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с root-привилегиями
Затронутые продукты
Siemens ag Ruggedcom rox mx5000Siemens ag Ruggedcom rox mx5000reSiemens ag Ruggedcom rox rx1400Siemens ag Ruggedcom rox rx1500Siemens ag Ruggedcom rox rx1501Siemens ag Ruggedcom rox rx1510Siemens ag Ruggedcom rox rx1511Siemens ag Ruggedcom rox rx1512Siemens ag Ruggedcom rox rx1524Siemens ag Ruggedcom rox rx1536Siemens ag Ruggedcom rox rx5000
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
Хронология
2025-01-01
Опубликована
2025-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: L
Низкие (L)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: C
Изменена (C)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.000 · p0
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
| Продукт | Вендор | Статус |
|---|---|---|
| ruggedcom rox mx5000 | siemens ag | Отслеживается |
| ruggedcom rox mx5000re | siemens ag | Отслеживается |
| ruggedcom rox rx1400 | siemens ag | Отслеживается |
| ruggedcom rox rx1500 | siemens ag | Отслеживается |
| ruggedcom rox rx1501 | siemens ag | Отслеживается |
| ruggedcom rox rx1510 | siemens ag | Отслеживается |
| ruggedcom rox rx1511 | siemens ag | Отслеживается |
| ruggedcom rox rx1512 | siemens ag | Отслеживается |
| ruggedcom rox rx1524 | siemens ag | Отслеживается |
| ruggedcom rox rx1536 | siemens ag | Отслеживается |
| ruggedcom rox rx5000 | siemens ag | Отслеживается |
Источники данных
BDU
BDU
Банк данных угроз безопасности информации
БДУ ФСТЭК — авторитетный российский источник сведений об уязвимостях, охватывающий как международные CVE, актуальные для отечественного ПО, так и уязвимости, впервые раскрытые в России. Записи содержат оценку критичности, список затронутых продуктов (на русском языке) и рекомендации по устранению.
Регион
Россия
Обновления
1 ч
Лицензия
Открытые данные
Федеральный каталог уязвимостей и угроз, поддерживаемый ФСТЭК России. Обязателен для соответствия требованиям приказов №17 и №21 о защите информации.
https://bdu.fstec.ru →Связанные уязвимости