ГлавнаяБаза уязвимостей БДУ → BDU:2023-03150
10критическая

BDU:2023-03150

Уязвимость функции setUsbUnload микропрограммного обеспечения маршрутизаторов Tenda AC18, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-06-13
Описание

Уязвимость функции setUsbUnload микропрограммного обеспечения маршрутизаторов Tenda AC18 связана с недостаточной очисткой входных данных при обработке параметра deviceName. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Tenda AC18 (15.03.05.19(6318))
Способ устранения

Компенсирующие меры:
- ограничение доступа к устройству из общедоступных сетей (Интернет);
- использование средств межсетевого экранирования для ограничения доступа к устройству;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://safe-surf.ru/specialists/bulletins-nkcki/693381/?sphrase_id=45533https://github.com/DrizzlingSun/Tenda/blob/main/AC18/8/8.mdhttps://vuldb.com/ru/?id.228048
Проверьте безопасность своего сайта и почты → Полная проверка домена