Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

CVE-2024-52564

PUBLISHED 29.01.2025

CNA: jpcert

Обновлено: 05.12.2024

Inclusion of undocumented features or chicken bits issue exists in UD-LT1 firmware Ver.2.1.8 and earlier and UD-LT1/EX firmware Ver.2.1.8 and earlier. A remote attacker may disable the firewall function of the affected products. As a result, an arbitrary OS command may be executed and/or configuration settings of the device may be altered.

CWE

Идентификатор	Описание
CWE-1242	CWE-1242: Inclusion of Undocumented Features or Chicken Bits

БДУ ФСТЭК

Идентификатор	Описание
BDU:2024-11135	Уязвимость микропрограммного обеспечения маршрутизатора I-O Data Device UD-LT1 и UD-LT1/EX, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю обойти существующие ограничения безопасности

НКЦКИ уязвимости

Бюллетени НКЦКИ - уязвимости ПО

Идентификатор	Дата бюллетеня	Описание
VULN:20241213-27	13.12.2024	Получение конфиденциальной информации в I-O DATA UD-LT1 and UD-LT1/EX
VULN:20241213-28	13.12.2024	Получение конфиденциальной информации в I-O DATA UD-LT1 и UD-LT1/EX

CVSS

Оценка	Severity	Версия	Базовый вектор
7.5	HIGH	3.0	CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N

Доп. Информация

Product Status

UD-LT1

Product:

UD-LT1

Vendor:

I-O DATA DEVICE, INC.

Default status:

Не определен

Версии:

Затронутые версии	Статус
Наблюдалось в версии firmware Ver.2.1.8 and earlier	affected

UD-LT1/EX