Teltonika RUT model routers 代码执行漏洞(CVE-2023-32349)

admin

0
文章

0
评论

2023-11-29 23:37:55 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

Teltonika RUT model routers 代码执行漏洞(CVE-2023-32349)

CVE编号

CVE-2023-32349

利用情况

暂无

补丁情况

N/A

披露时间

2023-05-12

漏洞描述

Version 00.07.03.4 and prior of Teltonika’s RUT router firmware contain a packet dump utility that contains proper validation for filter parameters. However, variables for validation checks are stored in an external configuration file. An authenticated attacker could use an exposed UCI configuration utility to change these variables and enable malicious parameters in the dump utility, which could result in arbitrary code execution.

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://www.cisa.gov/news-events/ics-advisories/icsa-23-131-08

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	teltonika-networks	rut200_firmware	*		Up to (including) 00.07.03.4
	运行在以下环境
	系统	teltonika-networks	rut240_firmware	*		Up to (including) 00.07.03.4
	运行在以下环境
	系统	teltonika-networks	rut241_firmware	*		Up to (including) 00.07.03.4
	运行在以下环境
	系统	teltonika-networks	rut300_firmware	*		Up to (including) 00.07.03.4
	运行在以下环境
	系统	teltonika-networks	rut360_firmware	*		Up to (including) 00.07.03.4
	运行在以下环境
	系统	teltonika-networks	rut901_firmware	*		Up to (including) 00.07.03.4
	运行在以下环境
	系统	teltonika-networks	rut950_firmware	*		Up to (including) 00.07.03.4
	运行在以下环境
	系统	teltonika-networks	rut951_firmware	*		Up to (including) 00.07.03.4
	运行在以下环境
	系统	teltonika-networks	rut955_firmware	*		Up to (including) 00.07.03.4
	运行在以下环境
	系统	teltonika-networks	rut956_firmware	*		Up to (including) 00.07.03.4
	运行在以下环境
	系统	teltonika-networks	rutx08_firmware	*		Up to (including) 00.07.03.4
	运行在以下环境
	系统	teltonika-networks	rutx09_firmware	*		Up to (including) 00.07.03.4
	运行在以下环境
	系统	teltonika-networks	rutx10_firmware	*		Up to (including) 00.07.03.4
	运行在以下环境
	系统	teltonika-networks	rutx11_firmware	*		Up to (including) 00.07.03.4
	运行在以下环境
	系统	teltonika-networks	rutx12_firmware	*		Up to (including) 00.07.03.4
	运行在以下环境
	系统	teltonika-networks	rutx14_firmware	*	From (including) 00.07.00	Up to (including) 00.07.03.4
	运行在以下环境
	系统	teltonika-networks	rutx50_firmware	*	From (including) 00.07.00	Up to (including) 00.07.03.4
	运行在以下环境
	系统	teltonika-networks	rutxr1_firmware	*	From (including) 00.07.00	Up to (including) 00.07.03.4
	运行在以下环境
	硬件	teltonika-networks	rut200	-	-
	运行在以下环境
	硬件	teltonika-networks	rut240	-	-
	运行在以下环境
	硬件	teltonika-networks	rut241	-	-
	运行在以下环境
	硬件	teltonika-networks	rut300	-	-
	运行在以下环境
	硬件	teltonika-networks	rut360	-	-
	运行在以下环境
	硬件	teltonika-networks	rut901	-	-
	运行在以下环境
	硬件	teltonika-networks	rut950	-	-
	运行在以下环境
	硬件	teltonika-networks	rut951	-	-
	运行在以下环境
	硬件	teltonika-networks	rut955	-	-
	运行在以下环境
	硬件	teltonika-networks	rut956	-	-
	运行在以下环境
	硬件	teltonika-networks	rutx08	-	-
	运行在以下环境
	硬件	teltonika-networks	rutx09	-	-
	运行在以下环境
	硬件	teltonika-networks	rutx10	-	-
	运行在以下环境
硬件	teltonika-networks	rutx11	-	-
运行在以下环境
硬件	teltonika-networks	rutx12	-	-
运行在以下环境
硬件	teltonika-networks	rutx14	-	-
运行在以下环境
硬件	teltonika-networks	rutx50	-	-
运行在以下环境
硬件	teltonika-networks	rutxr1	-	-