ГлавнаяБаза уязвимостей БДУ → BDU:2025-00513
10критическая

BDU:2025-00513

Уязвимость функций formSetDeviceName и sub_C6BB0 микропрограммного обеспечения маршрутизатора Tenda AC18, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-01-20
Описание

Уязвимость функций formSetDeviceName и sub_C6BB0 микропрограммного обеспечения маршрутизатора Tenda AC18 связана с возможностью копирования входных данных в буфер без проверки их размера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки специально сформированного POST-запроса

Затрагиваемое ПО и версии
Tenda AC18 (15.03.05.19)
Способ устранения

Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование межсетевого экрана уровня приложений (WAF);
- ограничение доступа к веб-интерфейсу управления устройством;
- использование средств обнаружения и предотвращения вторжений (IDS/IPS) для отслеживания попыток эксплуатации уязвимости;
- использование виртуальных частных сетей для организации удаленного доступа (VPN);
- ограничение доступа к устройствам из внешних сетей (Интернет).

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/qijiale/Tenda/tree/main/7
Проверьте безопасность своего сайта и почты → Полная проверка домена