ГлавнаяБаза уязвимостей БДУ → BDU:2024-04003
7.7высокая

BDU:2024-04003

Уязвимость функции formWlEncrypt микропрограммного обеспечения роутеров Totolink AC1200, позволяющая нарушителю выполнить произвольные команды или вызвать отказ в обслуживании
Опубликовано: 2024-05-22
Описание

Уязвимость функции formWlEncrypt микропрограммного обеспечения роутеров Totolink AC1200 вызвана переполнением буфера на стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
A3002R (4.0.0-B20230531.1404)
Способ устранения

Компенсирующие меры:
- использование средств межсетевого экранирования уровня веб-приложений для ограничения возможности удалённого доступа;
- ограничение доступа к устройству из внешних сетей (Интернет);
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Оценка CVSS
Балл7.7 — высокая опасность
Источники и патчи
https://gist.github.com/Swind1er/ee095fbfe13f77a5b45b39a5aa82bd17https://vuldb.com/ru/?id.262762
Проверьте безопасность своего сайта и почты → Полная проверка домена