ГлавнаяБаза уязвимостей БДУ → BDU:2025-01638
8высокая

BDU:2025-01638

Уязвимость микропрограммного обеспечения маршрутизатора Qtech Gigabit SPF WiFi Gateway, связанная с недостатками контроля доступа, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2025-02-17
Описание

Уязвимость микропрограммного обеспечения маршрутизатора Qtech Gigabit SPF WiFi Gateway связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию путём использования предустановленной учётной записи

Затрагиваемое ПО и версии
Gigabit SPF WiFi Gateway (QFR-300-4G-2V-W-U)
Способ устранения

Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа к устройству;
- ограничение доступа к устройству из внешних сетей (Интернет);
- соблюдение парольной политики принятой для организации доступа к устройству;
- отключение/удаление встроенной учётной записи.

Оценка CVSS
Балл8 — высокая опасность
Проверьте безопасность своего сайта и почты → Полная проверка домена