Удаленный отказ в обслуживании сетевого оборудования Compex

Удаленный отказ в обслуживании сетевого оборудования Compex
Класс уязвимости: Удаленный DOS

Описание:
Удаленный пользователь может вызвать отказ в обслуживании сетевого оборудования Compex с установленным и активированным агентом UConfig (активирован по-умолчанию).

Уязвимость присутствует в дизайне программного обеспечения, позволяющего злоумышленнику перезагрузить устройство без прохождения процедуры аутентификации.

Для перезагрузки устройства, необходимо послать специальный UDP пакет с порта 7778 атакующего на порт 7778 сетевого устройства.

Критичность уязвимости: высокая
Эксплоит: скоро будет
Методы решения проблемы: Отключить агент UConfig или сменить прошивку.

/dev/0id Ukr Security Team