ГлавнаяБаза уязвимостей БДУ → BDU:2025-01637
9высокая

BDU:2025-01637

Уязвимость микропрограммного обеспечения маршрутизатора Qtech Gigabit SPF WiFi Gateway, связанная с недостатками контроля доступа, позволяющая нарушителю выполнять произвольные команды на сервере
Опубликовано: 2025-02-17
Описание

Уязвимость микропрограммного обеспечения маршрутизатора Qtech Gigabit SPF WiFi Gateway связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять произвольные команды на сервере путём использования предустановленной учётной записи

Затрагиваемое ПО и версии
Gigabit SPF WiFi Gateway (QFR-300-4G-2V-W-U)
Способ устранения

Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа к устройству;
- ограничение доступа к устройству из внешних сетей (Интернет);
- соблюдение парольной политики принятой для организации доступа к устройствам;
- отключение/удаление встроенной учётной записи;
- использование средств обнаружения и предотвращения вторжений (IDS/IPS); для выявления и реагирования на попытки эксплуатации уязвимости.

Оценка CVSS
Балл9 — высокая опасность
Проверьте безопасность своего сайта и почты → Полная проверка домена