7.8высокая
BDU:2025-00203
Уязвимость веб-интерфейса управления микропрограммного обеспечения
Wi-Fi-маршрутизаторов Netis NX10, Netis 11AC Router NC65, Netis 11AC Router NC63, Netis 11AC Router NC21, Netis Wifi Router MW5360, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2025-01-13
Описание
Уязвимость веб-интерфейса управления микропрограммного обеспечения Wi-Fi-маршрутизаторов Netis NX10, Netis 11AC Router NC65, Netis 11AC Router NC63, Netis 11AC Router NC21, Netis Wifi Router MW5360 связана с чтением за пределами допустимого диапазона в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии путём обработки параметра password
Затрагиваемое ПО и версии
Netis MW5360 (1.0.1.3031)Netis MW5360 (1.0.1.3442)Netis MW5360 (RUSSIA_844)Netis NC21 (3.0.0.3800)Netis NC63 (3.0.0.3327)Netis NC63 (3.0.0.3889)Netis NC63 (3.0.0.3833)Netis NC63 (3.0.0.3503)Netis NC65 (3.0.0.3749)Netis NC65 (3.0.0.3508)Netis NC65 (3.0.0.3800)Netis NX10 (2.0.1.3582)Netis NX10 (2.0.1.3643)Netis NX10 (3.0.0.4142)Netis NX10 (3.0.1.4205)Netis NC21 (3.0.0.3329)Netis NC21 (3.0.0.3500)Netis NC21 (3.0.0.3854)
Способ устранения
Компенсирующие меры:
- исключение возможности получения сетевых пакетов устройством, отправленных из-за пределов контролируемой зоны;
- использование средств обнаружения и предотвращения вторжений (IDS/IPS) для отслеживания попыток эксплуатации уязвимости.
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи