ГлавнаяБаза уязвимостей БДУ → BDU:2025-00418
10критическая

BDU:2025-00418 (CVE-2024-46450)

Уязвимость механизма аутентификации микропрограммного обеспечения маршрутизатора Tenda AC1200 Smart, позволяющая нарушителю получить несанкционированный доступ к устройству
Опубликовано: 2025-01-20
Описание

Уязвимость механизма аутентификации микропрограммного обеспечения маршрутизатора Tenda AC1200 Smart связана с отсутствием необходимой проверки при изменении пароля. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к устройству путем отправки специально сформированного веб-запроса

Затрагиваемое ПО и версии
Tenda AC1200 (15.03.06.50)
Способ устранения

Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа к устройству;
- использование средств обнаружения и предотвращения вторжений (IDS/IPS) для отслеживания попыток эксплуатации уязвимости.

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2024-46450https://pastebin.com/BXxTqsZkhttps://www.tendacn.com/download/3.html
Проверьте безопасность своего сайта и почты → Полная проверка домена