V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
К каталогу
CVE-2023-44319
CVE
Средний

Обнаружена уязвимость в RUGGEDCOM RM1224 LTE(4G) EU (6GK6108-4AM00-2BA2) (Все версии < V8.0), RUGGEDCOM RM1224 LTE(4G) NAM (6GK6108-4AM00-2…

CVSS
6.9
Средний
EPSS
0.00
p35
Опубликовано
2023-01-01
Обновлено
2023-01-01
Описание

Обнаружена уязвимость в RUGGEDCOM RM1224 LTE(4G) EU (6GK6108-4AM00-2BA2) (Все версии < V8.0), RUGGEDCOM RM1224 LTE(4G) NAM (6GK6108-4AM00-2DA2) (Все версии < V8.0), SCALANCE M804PB (6GK5804-0AP00-2AA2) (Все версии < V8.0), SCALANCE M812-1 ADSL-Router (6GK5812-1AA00-2AA2) (Все версии < V8.0), SCALANCE M812-1 ADSL-Router (6GK5812-1BA00-2AA2) (Все версии < V8.0), SCALANCE M816-1 ADSL-Router (6GK5816-1AA00-2AA2) (Все версии < V8.0), SCALANCE M816-1 ADSL-Router (6GK5816-1BA00-2AA2) (Все версии < V8.0), SCALANCE M826-2 SHDSL-Router (6GK5826-2AB00-2AB2) (Все версии < V8.0), SCALANCE M874-2 (6GK5874-2AA00-2AA2) (Все версии < V8.0), SCALANCE M874-3 (6GK5874-3AA00-2AA2) (Все версии < V8.0), SCALANCE M876-3 (6GK5876-3AA02-2BA2) (Все версии < V8.0), SCALANCE M876-3 (ROK) (6GK5876-3AA02-2EA2) (Все версии < V8.0), SCALANCE M876-4 (6GK5876-4AA10-2BA2) (Все версии < V8.0), SCALANCE M876-4 (EU) (6GK5876-4AA00-2BA2) (Все версии < V8.0), SCALANCE M876-4 (NAM) (6GK5876-4AA00-2DA2) (Все версии < V8.0), SCALANCE MUM853-1 (EU) (6GK5853-2EA00-2DA1) (Все версии < V8.0), SCALANCE MUM856-1 (EU) (6GK5856-2EA00-3DA1) (Все версии < V8.0), SCALANCE MUM856-1 (RoW) (6GK5856-2EA00-3AA1) (Все версии < V8.0), SCALANCE S615 EEC LAN-Router (6GK5615-0AA01-2AA2) (Все версии < V8.0), SCALANCE S615 LAN-Router (6GK5615-0AA00-2AA2) (Все версии < V8.0), SCALANCE WAB762-1 (6GK5762-1AJ00-6AA0) (Все версии < V3.0.0), SCALANCE WAM763-1 (6GK5763-1AL00-7DA0) (Все версии < V3.0.0), SCALANCE WAM763-1 (ME) (6GK5763-1AL00-7DC0) (Все версии < V3.0.0), SCALANCE WAM763-1 (US) (6GK5763-1AL00-7DB0) (Все версии < V3.0.0), SCALANCE WAM766-1 (6GK5766-1GE00-7DA0) (Все версии < V3.0.0), SCALANCE WAM766-1 (ME) (6GK5766-1GE00-7DC0) (Все версии < V3.0.0), SCALANCE WAM766-1 (US) (6GK5766-1GE00-7DB0) (Все версии < V3.0.0), SCALANCE WAM766-1 EEC (6GK5766-1GE00-7TA0) (Все версии < V3.0.0), SCALANCE WAM766-1 EEC (ME) (6GK5766-1GE00-7TC0) (Все версии < V3.0.0), SCALANCE WAM766-1 EEC (US) (6GK5766-1GE00-7TB0) (Все версии < V3.0.0), SCALANCE WUB762-1 (6GK5762-1AJ00-1AA0) (Все версии < V3.0.0), SCALANCE WUB762-1 iFeatures (6GK5762-1AJ00-2AA0) (Все версии < V3.0.0), SCALANCE WUM763-1 (6GK5763-1AL00-3AA0) (Все версии < V3.0.0), SCALANCE WUM763-1 (6GK5763-1AL00-3DA0) (Все версии < V3.0.0), SCALANCE WUM763-1 (US) (6GK5763-1AL00-3AB0) (Все версии < V3.0.0), SCALANCE WUM763-1 (US) (6GK5763-1AL00-3DB0) (Все версии < V3.0.0), SCALANCE WUM766-1 (6GK5766-1GE00-3DA0) (Все версии < V3.0.0), SCALANCE WUM766-1 (ME) (6GK5766-1GE00-3DC0) (Все версии < V3.0.0), SCALANCE WUM766-1 (USA) (6GK5766-1GE00-3DB0) (Все версии < V3.0.0). В уязвимых устройствах используется слабый алгоритм контрольной суммы для защиты резервной копии конфигурации, которую администратор может экспортировать с устройства. Это может позволить аутентифицированному злоумышленнику с правами администратора или злоумышленнику, который обманом заставит законного администратора загрузить измененный файл конфигурации, изменить конфигурацию уязвимого устройства.

Теги · CWE
CWE-328
CAPEC-68
CAPEC-461
Затронутые продукты
6ag1206-2bb00-7ac2_firmware6ag1206-2bs00-7ac2_firmware6ag1208-0ba00-7ac2_firmware6ag1216-4bs00-7ac2_firmware6gk5204-0ba00-2gf2_firmware6gk5204-0ba00-2yf2_firmware6gk5204-2aa00-2gf2_firmware6gk5204-2aa00-2yf2_firmware6gk5205-3bb00-2ab2_firmware6gk5205-3bb00-2tb2_firmware6gk5205-3bd00-2ab2_firmware6gk5205-3bd00-2tb2_firmware6gk5205-3bf00-2ab2_firmware6gk5205-3bf00-2tb2_firmware6gk5206-2bb00-2ac2_firmware6gk5206-2bd00-2ac2_firmware6gk5206-2bs00-2ac2_firmware6gk5206-2bs00-2fc2_firmware6gk5206-2gs00-2ac2_firmware6gk5206-2gs00-2fc2_firmware
Вектор CVSS
CVSS:4.0/AV:N/AC:L/AT:N/PR:H/UI:N/VC:N/VI:H/VA:N/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
Хронология
2023-01-01
Опубликована
2023-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требования к атаке
AT: N
None
Требуемые привилегии
PR: H
Высокие (H)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Конфиденциальность уязвимой системы
VC: N
Отсутствует (N)
Целостность уязвимой системы
VI: H
Высокое (H)
Доступность уязвимой системы
VA: N
Отсутствует (N)
Конфиденциальность последующей системы
SC: N
Отсутствует (N)
Целостность последующей системы
SI: N
Отсутствует (N)
Доступность последующей системы
SA: N
Отсутствует (N)
Зрелость эксплойт-кода
E: X
Not Defined
Требование конфиденциальности
CR: X
Not Defined
Требование целостности
IR: X
Not Defined
Требование доступности
AR: X
Not Defined
Модифицированный вектор атаки
MAV: X
Not Defined
Модифицированная сложность атаки
MAC: X
Not Defined
Модифицированные требования к атаке
MAT: X
Not Defined
Модифицированные требуемые привилегии
MPR: X
Not Defined
Модифицированное взаимодействие с пользователем
MUI: X
Not Defined
Модифицированная конфиденциальность уязвимой системы
MVC: X
Not Defined
Модифицированная целостность уязвимой системы
MVI: X
Not Defined
Модифицированная доступность уязвимой системы
MVA: X
Not Defined
Модифицированная конфиденциальность последующей системы
MSC: X
Not Defined
Модифицированная целостность последующей системы
MSI: X
Not Defined
Модифицированная доступность последующей системы
MSA: X
Not Defined
s
S: X
X
au
AU: X
X
r
R: X
X
v
V: X
X
re
RE: X
X
u
U: X
X
Индикаторы эксплуатации
EPSS
0.004 · p35
Известна эксплуатация (KEV)
Нет
MITRE ATT&CK
Выводимые через CAPEC
└ через CAPEC-68 · CWE-328
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
Siemens
6ag1206-2bb00-7ac26ag1206-2bb00-7ac2 Firmware6ag1206-2bs00-7ac26ag1206-2bs00-7ac2 Firmware6ag1208-0ba00-7ac26ag1208-0ba00-7ac2 Firmware6ag1216-4bs00-7ac26ag1216-4bs00-7ac2 Firmware6gk5204-0ba00-2gf26gk5204-0ba00-2gf2 Firmware+132
ПродуктВендорСтатус
6ag1206-2bb00-7ac2_firmware*Отслеживается
6ag1206-2bs00-7ac2_firmware*Отслеживается
6ag1208-0ba00-7ac2_firmware*Отслеживается
6ag1216-4bs00-7ac2_firmware*Отслеживается
6gk5204-0ba00-2gf2_firmware*Отслеживается
6gk5204-0ba00-2yf2_firmware*Отслеживается
6gk5204-2aa00-2gf2_firmware*Отслеживается
6gk5204-2aa00-2yf2_firmware*Отслеживается
6gk5205-3bb00-2ab2_firmware*Отслеживается
6gk5205-3bb00-2tb2_firmware*Отслеживается
6gk5205-3bd00-2ab2_firmware*Отслеживается
6gk5205-3bd00-2tb2_firmware*Отслеживается
6gk5205-3bf00-2ab2_firmware*Отслеживается
6gk5205-3bf00-2tb2_firmware*Отслеживается
6gk5206-2bb00-2ac2_firmware*Отслеживается
6gk5206-2bd00-2ac2_firmware*Отслеживается
6gk5206-2bs00-2ac2_firmware*Отслеживается
6gk5206-2bs00-2fc2_firmware*Отслеживается
6gk5206-2gs00-2ac2_firmware*Отслеживается
6gk5206-2gs00-2fc2_firmware*Отслеживается
Показаны первые 20 из 71
Источники данных
CVE
Связанные уязвимости
BDU:2023-08010