ГлавнаяБаза уязвимостей БДУ → BDU:2025-00080
10критическая

BDU:2025-00080 (CVE-2024-48457)

Уязвимость веб-интерфейса управления микропрограммного обеспечения Wi-Fi-маршрутизаторов Netis NX10, Netis 11AC Router NC65, Netis 11AC Router NC63, Netis 11AC Router NC21, Netis Wifi Router MW5360, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2025-01-08
Описание

Уязвимость веб-интерфейса управления микропрограммного обеспечения Wi-Fi-маршрутизаторов Netis NX10, Netis 11AC Router NC65, Netis 11AC Router NC63, Netis 11AC Router NC21, Netis Wifi Router MW5360 связана с чтением за пределами допустимого диапазона в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии путём отправки специально сформированных POST-запросов, содержащих команды на сброс действующего пароля и установку нового

Затрагиваемое ПО и версии
Netis MW5360 (1.0.1.3031)Netis MW5360 (1.0.1.3442)Netis MW5360 (RUSSIA_844)Netis NC21 (3.0.0.3800)Netis NC63 (3.0.0.3327)Netis NC63 (3.0.0.3889)Netis NC63 (3.0.0.3833)Netis NC63 (3.0.0.3503)Netis NC65 (3.0.0.3749)Netis NC65 (3.0.0.3508)Netis NC65 (3.0.0.3800)Netis NX10 (2.0.1.3582)Netis NX10 (2.0.1.3643)Netis NX10 (3.0.0.4142)Netis NX10 (3.0.1.4205)Netis NC21 (3.0.0.3329)Netis NC21 (3.0.0.3500)Netis NC21 (3.0.0.3854)
Способ устранения

Компенсирующие меры:
- использование средств межсетевого экранирования уровня веб-приложений для исключения возможности получения сетевых пакетов устройством, отправленных из-за пределов контролируемой зоны;
- использование средств обнаружения и предотвращения вторжений (IDS/IPS) для отслеживания попыток эксплуатации уязвимости.

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/h00die-gr3y/h00die-gr3y/issues/2https://nvd.nist.gov/vuln/detail/CVE-2024-48457
Проверьте безопасность своего сайта и почты → Полная проверка домена