ГлавнаяБаза уязвимостей БДУ → BDU:2025-00204
4средняя

BDU:2025-00204

Уязвимость веб-интерфейса управления микропрограммного обеспечения Wi-Fi-маршрутизаторов Netis NX10, Netis 11AC Router NC65, Netis 11AC Router NC63, Netis 11AC Router NC21, Netis Wifi Router MW5360, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2025-01-13
Описание

Уязвимость веб-интерфейса управления микропрограммного обеспечения Wi-Fi-маршрутизаторов Netis NX10, Netis 11AC Router NC65, Netis 11AC Router NC63, Netis 11AC Router NC21, Netis Wifi Router MW5360 связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию

Затрагиваемое ПО и версии
Netis MW5360 (1.0.1.3031)Netis MW5360 (1.0.1.3442)Netis MW5360 (RUSSIA_844)Netis NC21 (3.0.0.3800)Netis NC63 (3.0.0.3327)Netis NC63 (3.0.0.3889)Netis NC63 (3.0.0.3833)Netis NC63 (3.0.0.3503)Netis NC65 (3.0.0.3749)Netis NC65 (3.0.0.3508)Netis NC65 (3.0.0.3800)Netis NX10 (2.0.1.3582)Netis NX10 (2.0.1.3643)Netis NX10 (3.0.0.4142)Netis NX10 (3.0.1.4205)Netis NC21 (3.0.0.3329)Netis NC21 (3.0.0.3500)Netis NC21 (3.0.0.3854)
Способ устранения

Компенсирующие меры:
- исключение возможности получения сетевых пакетов устройством, отправленных из-за пределов контролируемой зоны;
- использование средств обнаружения и предотвращения вторжений (IDS/IPS) для отслеживания попыток эксплуатации уязвимости.

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://github.com/users/h00die-gr3y/projects/1/views/1?pane=issue&itemId=92065458&issue=h00die-gr3y%7Ch00die-gr3y%7C2https://vuldb.com/de/?id.290344
Проверьте безопасность своего сайта и почты → Полная проверка домена