BDU:2025-10421

Средний

BDU:2025-10421: Уязвимость микропрограммного обеспечения платформ маршрутизации и коммутации RUGGEDCOM, связанная с использованием криптографических алгоритмов, содержащих дефекты, позволяющая нарушителю реализовать атаку типа «человек посередине»

CVSS v4.06.1

CVSS v36.4

CVSS v26.6

Пересчитать в калькуляторе Открыть на bdu.fstec.ru К реестру

Описание

Уязвимость микропрограммного обеспечения платформ маршрутизации и коммутации RUGGEDCOM связана с использованием криптографических алгоритмов, содержащих дефекты. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, реализовать атаку типа «человек посередине»

Что делать с BDU:2025-10421

Уязвимость среднего уровня (CVSS 6.1) — устраните в рамках планового цикла обновлений. Рекомендуемый срок — 30 дней. Оцените применимость к вашей инфраструктуре через список затронутого ПО.

Используйте калькулятор CVSS для пересчёта с учётом вашей среды. Автоматизируйте мониторинг через модуль БДУ ФСТЭК в КиберОснова.

Оценка критичности (CVSS)

v4.0

6.1Средний

Пересчитать →

v3.1

6.4Средний

Пересчитать →

6.6

Только просмотр

AV:N/AC:H/AT:N/PR:N/UI:P/VC:H/VI:L/VA:L/SC:N/SI:N/SA:NAV:N/AC:H/PR:N/UI:R/S:U/C:H/I:L/A:LAV:N/AC:H/Au:N/C:C/I:P/A:P

CWE — тип уязвимости

CWE-327

CVE — международный идентификатор

CVE-2023-52236

SSA-083019

CWE-327

Использование слабой криптографии

Использование устаревших или ненадёжных криптографических алгоритмов (MD5, SHA-1, DES). Приводит к компрометации данных.

Как атакуют и что делать ▾

Сценарий атаки

Система использует MD5/SHA-1 для хеширования паролей или DES для шифрования. Атакующий подбирает за минуты.

Последствия

Расшифровка данных, подбор паролей, подделка подписей.

Рекомендации

Используйте bcrypt/Argon2 для паролей, AES-256-GCM для шифрования, SHA-256+ для хешей.

Тактики и техники

Манипулирование ресурсами

Уязвимое ПО (72)

Вендор	Название	Версия	Платформа
Siemens AG	RUGGEDCOM RSG2100	-	Не указана
Siemens AG	RUGGEDCOM RSG2100P	-	Не указана
Siemens AG	RUGGEDCOM RS400	-	Не указана
Siemens AG	RUGGEDCOM RS401	-	Не указана
Siemens AG	RUGGEDCOM RS900 (32M)	-	Не указана
Siemens AG	RUGGEDCOM RS900G (32M)	-	Не указана
Siemens AG	RUGGEDCOM RS1600	-	Не указана
Siemens AG	RUGGEDCOM RS1600F	-	Не указана
Siemens AG	RUGGEDCOM RS1600T	-	Не указана
Siemens AG	RUGGEDCOM RS8000	-	Не указана
Siemens AG	RUGGEDCOM RS8000A	-	Не указана
Siemens AG	RUGGEDCOM RS8000H	-	Не указана
Siemens AG	RUGGEDCOM RS8000T	-	Не указана
Siemens AG	RUGGEDCOM RSG920P	-	Не указана
Siemens AG	RUGGEDCOM RSG2100 (32M)	-	Не указана
Siemens AG	RUGGEDCOM RSG2288	-	Не указана
Siemens AG	RUGGEDCOM RSG2300	-	Не указана
Siemens AG	RUGGEDCOM RSG2488	-	Не указана
Siemens AG	RUGGEDCOM RS910L	-	Не указана
Siemens AG	RUGGEDCOM RS920L	-	Не указана
Siemens AG	RUGGEDCOM RS920W	-	Не указана
Siemens AG	RUGGEDCOM i800	-	Не указана
Siemens AG	RUGGEDCOM i801	-	Не указана
Siemens AG	RUGGEDCOM i802	-	Не указана
Siemens AG	RUGGEDCOM i803	-	Не указана
Siemens AG	RUGGEDCOM M2100	-	Не указана
Siemens AG	RUGGEDCOM M2200	-	Не указана
Siemens AG	RUGGEDCOM M969	-	Не указана
Siemens AG	RUGGEDCOM RMC30	-	Не указана
Siemens AG	RUGGEDCOM RMC8388 4.X	-	Не указана
Siemens AG	RUGGEDCOM RP110	-	Не указана
Siemens AG	RUGGEDCOM RS416	-	Не указана
Siemens AG	RUGGEDCOM RS416P	-	Не указана
Siemens AG	RUGGEDCOM RS416Pv2	-	Не указана
Siemens AG	RUGGEDCOM RS416v2	-	Не указана
Siemens AG	RUGGEDCOM RS900	-	Не указана
Siemens AG	RUGGEDCOM RS900G	-	Не указана
Siemens AG	RUGGEDCOM RS900GP	-	Не указана
Siemens AG	RUGGEDCOM RS900L	-	Не указана
Siemens AG	RUGGEDCOM RS900M-GETS-C01	-	Не указана
Siemens AG	RUGGEDCOM RS900M-GETS-XX	-	Не указана
Siemens AG	RUGGEDCOM RS900MNC-GETS-C01	-	Не указана
Siemens AG	RUGGEDCOM RS900MNC-STND-XX	-	Не указана
Siemens AG	RUGGEDCOM RS900W	-	Не указана
Siemens AG	RUGGEDCOM RS910	-	Не указана
Siemens AG	RUGGEDCOM RS910W	-	Не указана
Siemens AG	RUGGEDCOM RS930L	-	Не указана
Siemens AG	RUGGEDCOM RS930W	-	Не указана
Siemens AG	RUGGEDCOM RS940G	-	Не указана
Siemens AG	RUGGEDCOM RS969	-	Не указана

Показано 50 из 72

Источники (1)

https://cert-portal.siemens.com/productcert/html/ssa-083019.html

SLA ФСТЭК №117

30 дней

по базовой оценке CVSS 6.1

Уточните SLA под вашу среду

Базовый балл 6.1 не учитывает инфраструктуру. Задайте Environmental-метрики (CR/IR/AR) в калькуляторе — SLA пересчитается автоматически.

Пересчитать CVSS с учётом среды

Threat Intelligence

SSVC: Отслеживать

Низкий текущий риск. Устраните при плановом обновлении.

EPSS — вероятность эксплуатации0.0%

Вероятность эксплуатации в 30 дней (FIRST EPSS)

Информация

Обнаружена

2025-07-08

Опубликована

2025-08-29

Обновлена

2025-08-29

Эксплойт

Данные уточняются

Исправление

Уязвимость устранена

Статус

Подтверждена производителем

Управляйте уязвимостями, а не таблицами

Платформа автоматически подтягивает новые записи из БДУ, привязывает к вашим активам и считает SLA по приказу №117 — без ручного мониторинга.

Уязвимости → активы → ответственные — цепочка за минуту
SLA-таймеры и эскалация — дедлайны не горят
PDF-отчёт для ФСТЭК — за один клик

Попробовать бесплатно

Внешние ресурсы

БДУ ФСТЭК NVD: CVE-2023-52236 MITRE: CWE-327 Каталог CPE (ФСТЭК)

Связанные уязвимости

BDU:2025-10710

Средний

6.9

Уязвимость микропрограммного обеспечения Ethernet коммутаторов RUGGEDCOM ROS, связанная с недостаточной обработкой исклю

BDU:2025-10711

Средний

6.3

Уязвимость микропрограммного обеспечения Ethernet коммутаторов RUGGEDCOM ROS, связанная с использованием криптографическ

BDU:2024-05700

Высокий

7.5

Уязвимость веб-серверов микропрограммного обеспечения Ethernet-коммутаторов RUGGEDCOM, позволяющая нарушителю получить н

BDU:2023-05220

Критический

9.8

Уязвимость микропрограммного обеспечения Ethernet коммутаторов RUGGEDCOM ROS, позволяющая нарушителю передать произвольн

BDU:2024-01334

Высокий

7.5

Уязвимость веб-сервера микропрограммного обеспечения платформ маршрутизации и коммутации RUGGEDCOM, позволяющая нарушите

Источник: Банк данных угроз безопасности информации ФСТЭК России (bdu.fstec.ru). Банк данных создан в соответствии с Приказом ФСТЭК России от 16.02.2015 №9. Данные общедоступны и предоставляются на безвозмездной основе. Оператор: ФАУ «ГНИИИ ПТЗИ ФСТЭК России».

Что добавляет КиберОснова к данным БДУ ФСТЭК

CVSS v4.0 + калькулятор

Единственный бесплатный калькулятор CVSS v4.0 на русском языке

SLA по приказу №117

Автоматический расчёт сроков устранения: 24ч, 7дн, 30дн

EPSS + CISA KEV

Оценка вероятности эксплуатации и статус активных атак

Полнотекстовый поиск

По названию, CVE, CWE, описанию — русский и английский

Связанные уязвимости

Автоматический подбор по затронутому ПО

Мобильная версия

Адаптивный интерфейс для работы с телефона и планшета

Поиск по 85 000+ уязвимостям Модуль БДУ ФСТЭК

Автоматизируйте управление уязвимостями

КиберОснова SGRC: БДУ ФСТЭК + CVSS + SLA по приказу №117 в одном интерфейсе.

Калькулятор CVSS v4.0

Детали уязвимости BDU:2025-10421

Описание

Что делать с BDU:2025-10421

Оценка критичности (CVSS)

Тактики и техники

Уязвимое ПО (72)

Рекомендации по устранению

Источники (1)

SLA ФСТЭК №117

Threat Intelligence

Информация

Внешние ресурсы

Связанные уязвимости

Что добавляет КиберОснова к данным БДУ ФСТЭК

Автоматизируйте управление уязвимостями