Удаленный отказ в обслуживании сетевого оборудования Compex
Класс уязвимости: Удаленный DOS
Описание:
Удаленный пользователь может вызвать отказ в обслуживании сетевого оборудования Compex с установленным и активированным агентом UConfig (активирован по-умолчанию).
Уязвимость присутствует в дизайне программного обеспечения, позволяющего злоумышленнику перезагрузить устройство без прохождения процедуры аутентификации.
Для перезагрузки устройства, необходимо послать специальный UDP пакет с порта 7778 атакующего на порт 7778 сетевого устройства.
Критичность уязвимости: высокая
Эксплоит: скоро будет
Методы решения проблемы: Отключить агент UConfig или сменить прошивку.
/dev/0id Ukr Security Team