BDU:2024-09665
ООО «Предприятие «ЭЛТЕКС» MES5324
Дата обнаружения
2024-09-13
Официальное описание
Уязвимость веб-интерфейса управления микропрограммного обеспечения коммутатора Eltex MES5324 связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать перезагрузку коммутатора путём отправки специально сформированных HTTP GET-запросов
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций производителя: https://eltex-co.ru/catalog/mes5324
Обновление до версии 4.0.23.2 и выше
Компенсирующие меры: - отключение функционала встроенного веб-сервера (ip http / ip http-secure); - использование средств межсетевого экранирования для ограничения доступа недоверенных пользователь к веб-интерфейсу устройства