Уязвимость реализации команды Art2 командной оболочки CLISH (Command Line Interface SHell) микропрограммного обеспечения VPN-маршрутизаторов Robustel R1510 связана с недостатками механизмов безопасности. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды, путем отправки специально созданных запросов
BDU:2022-04372
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- использование физического либо логического разграничения доступа к Robustel R1510 путем разграничения межсетевыми экранами с выделением отдельной подсети для промышленного маршрутизатора.
Обновление программного обеспечения до версии 3.1.16:
https://www.robustel.com/en/product/r1510-industrial-cellular-vpn-router/
BDU:2022-04372
CVE-2022-32585
Установка обновлений из доверенных источников.В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- использование физического либо логического разграничения доступа к Robustel R1510 путем разграничения межсетевыми экранами с выделением отдельной подсети для промышленного маршрутизатора.
Обновление программного обеспечения до версии 3.1.16:
https://www.robustel.com/en/product/r1510-industrial-cellular-vpn-router/