ГлавнаяБаза уязвимостей БДУ → BDU:2025-02647
4.8средняя

BDU:2025-02647 (CVE-2024-48417)

Уязвимость веб-интерфейса микропрограммного обеспечения маршрутизаторов Edimax AC1200 Wi-Fi 5 BR-6476AC, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)
Опубликовано: 2025-03-13
Описание

Уязвимость веб-интерфейса микропрограммного обеспечения маршрутизаторов Edimax AC1200 Wi-Fi 5 BR-6476AC связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, провести атаку межсайтового скриптинга (XSS)

Затрагиваемое ПО и версии
EDIMAX BR-6476AC (1.06)
Способ устранения

Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа к устройствам;
- ограничение доступа из внешних сетей (Интернет);
- сегментирование сети для ограничения доступа к уязвимому устройству;
- использование средств обнаружения и предотвращения вторжений (IDS/IPS) для выявления и реагирования на попытки эксплуатации уязвимости;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Оценка CVSS
Балл4.8 — средняя опасность
Источники и патчи
http://edimax.comhttps://github.com/SpikeReply/advisories/blob/c271ddb997bc0263274118acc380bc71ce9c316b/cve/edimax/cve-2024-48417.md
Проверьте безопасность своего сайта и почты → Полная проверка домена