Cервис управления информационной безопасностью
Cервис управления информационной безопасностью
Вход Регистрация

Каталог уязвимостей - БДУ ФСТЭК - BDU:2017-02321

Сертификаты СЗИ
CVE уязвимости
БДУ ФСТЭК уязвимости
НКЦКИ уязвимости
MITRE ATT&CK
БДУ ФСТЭК
Новая БДУ ФСТЭК
Каталоги Уязвимости - ФСТЭК BDU:2017-02321
Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.
Подробнее
Наш канал

BDU:2017-02321

CVSS: 9.8
15.09.2017

Уязвимость микропрограммного обеспечения радиорелейных систем ZTE серии NR8000, связанная с процедурой десериализации объектов Java, позволяющая нарушителю выполнить произвольный код

Уязвимость микропрограммного обеспечения радиорелейных систем ZTE серии NR8000, связана с процедурой десериализации объектов Java при обработке запросов службой Java RMI (Remote Method Invocation) с использованием библиотеки Apache Commons Collections (ACC). Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, выполнить произвольный код, отправив специально сформированный RMI-запрос
Статус уязвимости:
Подтверждена производителем
Уязвимость устранена
Дата выявления: 15.09.2017
Класс уязвимости: Уязвимость кода
Наличие эксплойта: Данные уточняются
Способ эксплуатации: Манипулирование структурами данных
Способ устранения: Нет данных
Меры по устранению: Использование рекомендаций: http://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1008422

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE
Идентификатор Описание
CWE-502 Десериализация недоверенных данных

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности
Идентификатор Описание
CVE-2017-10932 All versions prior to V12.17.20 of the ZTE Microwave NR8000 series products - NR8120, NR8120A, NR8120, NR8150, NR8250, NR8000...

CVSS

Система общей оценки уязвимостей
Оценка Severity Версия Базовый вектор
10 CRITICAL 2.0 AV:N/AC:L/Au:N/C:C/I:C/A:C
9.8 HIGH 3.0 AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Идентификаторы других систем описаний уязвимостей

CVE-2017-10932
Вендор:
  • ZTE Corp.
Тип ПО:
  • ПО сетевого программно-аппаратного средства
Наименование ПО:
  • Microwave NR8950
  • Microwave NR8150
  • Microwave NR8000 TR
  • Microwave NR8120
  • Microwave NR8120A
  • Microwave NR8250
Версия ПО:
  • до V12.17.20 (Microwave NR8950)
  • до V12.17.20 (Microwave NR8150)
  • до V12.17.20 (Microwave NR8000 TR)
  • до V12.17.20 (Microwave NR8120)
  • до V12.17.20 (Microwave NR8120A)
  • до V12.17.20 (Microwave NR8250)
Ссылки на источники:
Навигация

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.