ГлавнаяБаза уязвимостей БДУ → BDU:2025-03872
6.1средняя

BDU:2025-03872

Уязвимость микропрограммного обеспечения маршрутизатора Eltex NTU-RG-5420G-Wac, связанная с выходом операции за границы буфера в памяти при обработке значения параметра "_session" в заголовке Cookie, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-04-07
Описание

Уязвимость микропрограммного обеспечения маршрутизатора Eltex NTU-RG-5420G-Wac связана с выходом операции за границы буфера в памяти при обработке значения параметра "_session" в заголовке Cookie. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки специально созданных HTTP-запросов

Затрагиваемое ПО и версии
NTU-RG-5420G-Wac (до 2.9.5)
Способ устранения

Использование рекомендаций производителя:
Обновление программного обеспечения роутера Eltex NTU-RG-5420G-Wac до версии 2.9.5 или выше

Оценка CVSS
Балл6.1 — средняя опасность
Источники и патчи
https://eltex-co.ru/
Проверьте безопасность своего сайта и почты → Полная проверка домена