BDU:2025-10421
Уязвимость микропрограммного обеспечения платформ маршрутизации и коммутации RUGGEDCOM, связанная с использованием криптографических алгоритмов, содержащих дефекты, позволяющая нарушителю реализовать атаку типа «человек посередине»
📄 Описание
Уязвимость микропрограммного обеспечения платформ маршрутизации и коммутации RUGGEDCOM связана с использованием криптографических алгоритмов, содержащих дефекты. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, реализовать атаку типа «человек посередине»
🖥️ Уязвимое ПО
Siemens AG
Наименование ПО: RUGGEDCOM RS400, RUGGEDCOM RS401, RUGGEDCOM RS900 (32M), RUGGEDCOM RS900G (32M), RUGGEDCOM RS1600, RUGGEDCOM RS1600F, RUGGEDCOM RS1600T, RUGGEDCOM RS8000, RUGGEDCOM RS8000A, RUGGEDCOM RS8000H, RUGGEDCOM RS8000T, RUGGEDCOM RSG920P, RUGGEDCOM RSG2100 (32M), RUGGEDCOM RSG2288, RUGGEDCOM RSG2300, RUGGEDCOM RSG2488, RUGGEDCOM RS910L, RUGGEDCOM RS920L, RUGGEDCOM RS920W, RUGGEDCOM i800, RUGGEDCOM i801, RUGGEDCOM i802, RUGGEDCOM i803, RUGGEDCOM M2100, RUGGEDCOM M2200, RUGGEDCOM M969, RUGGEDCOM RMC30, RUGGEDCOM RMC8388 4.X, RUGGEDCOM RP110, RUGGEDCOM RS416, RUGGEDCOM RS416P, RUGGEDCOM RS416Pv2, RUGGEDCOM RS416v2, RUGGEDCOM RS900, RUGGEDCOM RS900G, RUGGEDCOM RS900GP, RUGGEDCOM RS900L, RUGGEDCOM RS900M-GETS-C01, RUGGEDCOM RS900M-GETS-XX, RUGGEDCOM RS900MNC-GETS-C01, RUGGEDCOM RS900MNC-STND-XX, RUGGEDCOM RS900W, RUGGEDCOM RS910, RUGGEDCOM RS910W, RUGGEDCOM RS930L, RUGGEDCOM RS930W, RUGGEDCOM RS940G, RUGGEDCOM RS969, RUGGEDCOM RSG2100, RUGGEDCOM RSG2100P, RUGGEDCOM RSG2100P (32M), RUGGEDCOM RSG2200, RUGGEDCOM RS416v2 5.X, RUGGEDCOM RMC8388 5.X, RUGGEDCOM RS416Pv2 5.X, RUGGEDCOM RSG2300P, RUGGEDCOM RSG907R, RUGGEDCOM RSG908C, RUGGEDCOM RSG909R, RUGGEDCOM RSG910C, RUGGEDCOM RSL910, RUGGEDCOM RST2228, RUGGEDCOM RST2228P, RUGGEDCOM RST916C, RUGGEDCOM RST916P
Версия ПО: - (RUGGEDCOM RS400), - (RUGGEDCOM RS401), - (RUGGEDCOM RS900 (32M)), - (RUGGEDCOM RS900G (32M)), - (RUGGEDCOM RS1600), - (RUGGEDCOM RS1600F), - (RUGGEDCOM RS1600T), - (RUGGEDCOM RS8000), - (RUGGEDCOM RS8000A), - (RUGGEDCOM RS8000H), - (RUGGEDCOM RS8000T), - (RUGGEDCOM RSG920P), - (RUGGEDCOM RSG2100 (32M)), - (RUGGEDCOM RSG2288), - (RUGGEDCOM RSG2300), - (RUGGEDCOM RSG2488), - (RUGGEDCOM RS910L), - (RUGGEDCOM RS920L), - (RUGGEDCOM RS920W), - (RUGGEDCOM i800), - (RUGGEDCOM i801), - (RUGGEDCOM i802), - (RUGGEDCOM i803), - (RUGGEDCOM M2100), - (RUGGEDCOM M2200), - (RUGGEDCOM M969), - (RUGGEDCOM RMC30), - (RUGGEDCOM RMC8388 4.X), - (RUGGEDCOM RP110), - (RUGGEDCOM RS416), - (RUGGEDCOM RS416P), - (RUGGEDCOM RS416Pv2), - (RUGGEDCOM RS416v2), - (RUGGEDCOM RS900), - (RUGGEDCOM RS900G), - (RUGGEDCOM RS900GP), - (RUGGEDCOM RS900L), - (RUGGEDCOM RS900M-GETS-C01), - (RUGGEDCOM RS900M-GETS-XX), - (RUGGEDCOM RS900MNC-GETS-C01), - (RUGGEDCOM RS900MNC-STND-XX), - (RUGGEDCOM RS900W), - (RUGGEDCOM RS910), - (RUGGEDCOM RS910W), - (RUGGEDCOM RS930L), - (RUGGEDCOM RS930W), - (RUGGEDCOM RS940G), - (RUGGEDCOM RS969), - (RUGGEDCOM RSG2100), - (RUGGEDCOM RSG2100P), - (RUGGEDCOM RSG2100P (32M)), - (RUGGEDCOM RSG2200), до 5.10.0 (RUGGEDCOM RS416v2 5.X), до 5.10.0 (RUGGEDCOM RMC8388 5.X), до 5.10.0 (RUGGEDCOM RS416Pv2 5.X), до 5.10.0 (RUGGEDCOM RS900 (32M)), до 5.10.0 (RUGGEDCOM RS900G (32M)), до 5.10.0 (RUGGEDCOM RSG2100 (32M)), до 5.10.0 (RUGGEDCOM RSG2100P (32M)), до 5.10.0 (RUGGEDCOM RSG2288), до 5.10.0 (RUGGEDCOM RSG2300), до 5.10.0 (RUGGEDCOM RSG2300P), до 5.10.0 (RUGGEDCOM RSG2488), до 5.10.0 (RUGGEDCOM RSG907R), до 5.10.0 (RUGGEDCOM RSG908C), до 5.10.0 (RUGGEDCOM RSG909R), до 5.10.0 (RUGGEDCOM RSG910C), до 5.10.0 (RUGGEDCOM RSL910), до 5.10.0 (RUGGEDCOM RST2228), до 5.10.0 (RUGGEDCOM RST2228P), до 5.10.0 (RUGGEDCOM RST916C), до 5.10.0 (RUGGEDCOM RST916P)
Тип ПО: Сетевое средство, ПО сетевого программно-аппаратного средства, ПО программно-аппаратного средства
ОС / платформа: —
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:N/AC:H/Au:N/C:C/I:P/A:P
CVSS 3.0
AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:L/A:L
CVSS 4.0
AV:N/AC:H/AT:N/PR:N/UI:P/VC:H/VI:L/VA:L/SC:N/SI:N/SA:N
⚠️ Уровень опасности
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,6)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,4)
Средний уровень опасности (оценка CVSS 4.0 составляет 6,1)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,4)
Средний уровень опасности (оценка CVSS 4.0 составляет 6,1)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты