ГлавнаяБаза уязвимостей БДУ → BDU:2024-10821
7.8высокая

BDU:2024-10821

Уязвимость функции websReadEvent микропрограммного обеспеченеия маршрутизаторов Tenda AC, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-12-06
Описание

Уязвимость функции websReadEvent микропрограммного обеспеченеия маршрутизаторов Tenda AC связана с разыноменованием указателя NULL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Tenda AC18 (15.03.05.19(6318))Tenda AC1206 (15.03.06.23)Tenda AC8 (16.03.34.06)Tenda AC10 (16.03.10.13)AC6 (15.03.06.23)Tenda AC7 (15.03.06.44)Tenda AC500 (2.0.1.9(1307))Tenda AC18 (15.03.05.05)Tenda AC10U (15.03.06.49)Tenda AC10U (15.03.06.48)Tenda AC15 (15.03.05.18)Tenda AC10 (16.03.10.20)Tenda AC15 (15.03.05.19)Tenda AC8 (16.03.34.09)Tenda AC10 (16.03.48.23)Tenda AC10 (16.03.48.19)Tenda AC9 (15.03.06.42)Tenda AC9 (15.03.05.19(6318_))Tenda AC9 (15.03.05.14)Tenda AC9 (15.03.2.13)Tenda AC500 (1.0.0.16)Tenda AC500 (1.0.0.14)
Способ устранения

Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа к устройствам;
- ограничение доступа из внешних сетей (Интернет);
- сегментирование сети для ограничения доступа к уязвимому устройству;
- использование средств обнаружения и предотвращения вторжений (IDS/IPS) для выявления и реагирования на попытки эксплуатации уязвимости;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://github.com/JohenanLi/router_vuls/blob/main/websReadEvent/websReadEvent.md
Проверьте безопасность своего сайта и почты → Полная проверка домена