ГлавнаяБаза уязвимостей БДУ → BDU:2025-00203
7.8высокая

BDU:2025-00203

Уязвимость веб-интерфейса управления микропрограммного обеспечения Wi-Fi-маршрутизаторов Netis NX10, Netis 11AC Router NC65, Netis 11AC Router NC63, Netis 11AC Router NC21, Netis Wifi Router MW5360, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2025-01-13
Описание

Уязвимость веб-интерфейса управления микропрограммного обеспечения Wi-Fi-маршрутизаторов Netis NX10, Netis 11AC Router NC65, Netis 11AC Router NC63, Netis 11AC Router NC21, Netis Wifi Router MW5360 связана с чтением за пределами допустимого диапазона в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии путём обработки параметра password

Затрагиваемое ПО и версии
Netis MW5360 (1.0.1.3031)Netis MW5360 (1.0.1.3442)Netis MW5360 (RUSSIA_844)Netis NC21 (3.0.0.3800)Netis NC63 (3.0.0.3327)Netis NC63 (3.0.0.3889)Netis NC63 (3.0.0.3833)Netis NC63 (3.0.0.3503)Netis NC65 (3.0.0.3749)Netis NC65 (3.0.0.3508)Netis NC65 (3.0.0.3800)Netis NX10 (2.0.1.3582)Netis NX10 (2.0.1.3643)Netis NX10 (3.0.0.4142)Netis NX10 (3.0.1.4205)Netis NC21 (3.0.0.3329)Netis NC21 (3.0.0.3500)Netis NC21 (3.0.0.3854)
Способ устранения

Компенсирующие меры:
- исключение возможности получения сетевых пакетов устройством, отправленных из-за пределов контролируемой зоны;
- использование средств обнаружения и предотвращения вторжений (IDS/IPS) для отслеживания попыток эксплуатации уязвимости.

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://github.com/users/h00die-gr3y/projects/1/views/1?pane=issue&itemId=92065458&issue=h00die-gr3y%7Ch00die-gr3y%7C2
Проверьте безопасность своего сайта и почты → Полная проверка домена