4средняя
BDU:2025-00204
Уязвимость веб-интерфейса управления микропрограммного обеспечения
Wi-Fi-маршрутизаторов Netis NX10, Netis 11AC Router NC65, Netis 11AC Router NC63, Netis 11AC Router NC21, Netis Wifi Router MW5360, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2025-01-13
Описание
Уязвимость веб-интерфейса управления микропрограммного обеспечения Wi-Fi-маршрутизаторов Netis NX10, Netis 11AC Router NC65, Netis 11AC Router NC63, Netis 11AC Router NC21, Netis Wifi Router MW5360 связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию
Затрагиваемое ПО и версии
Netis MW5360 (1.0.1.3031)Netis MW5360 (1.0.1.3442)Netis MW5360 (RUSSIA_844)Netis NC21 (3.0.0.3800)Netis NC63 (3.0.0.3327)Netis NC63 (3.0.0.3889)Netis NC63 (3.0.0.3833)Netis NC63 (3.0.0.3503)Netis NC65 (3.0.0.3749)Netis NC65 (3.0.0.3508)Netis NC65 (3.0.0.3800)Netis NX10 (2.0.1.3582)Netis NX10 (2.0.1.3643)Netis NX10 (3.0.0.4142)Netis NX10 (3.0.1.4205)Netis NC21 (3.0.0.3329)Netis NC21 (3.0.0.3500)Netis NC21 (3.0.0.3854)
Способ устранения
Компенсирующие меры:
- исключение возможности получения сетевых пакетов устройством, отправленных из-за пределов контролируемой зоны;
- использование средств обнаружения и предотвращения вторжений (IDS/IPS) для отслеживания попыток эксплуатации уязвимости.
Оценка CVSS
| Балл | 4 — средняя опасность |
Источники и патчи