ГлавнаяБаза уязвимостей БДУ → BDU:2025-04731
10критическая

BDU:2025-04731 (CVE-2023-30053)

Уязвимость микропрограммного обеспечения роутеров TOTOLINK A7100RU, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю внедрять произвольные команды
Опубликовано: 2025-04-22
Описание

Уязвимость микропрограммного обеспечения роутеров TOTOLINK A7100RU существует из-за непринятия мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, внедрять произвольные команды

Затрагиваемое ПО и версии
A7100RU (7.4cu.2313_B20191024)
Способ устранения

Компенсирующие меры:
- ограничение доступа к устройству из общедоступных сетей (Интернет);
- использование средств межсетевого экранирования для ограничения доступа к устройству;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.totolink.net/home/menu/detail/menu_listtpl/download/id/185/ids/36.htmlhttps://avd.aquasec.com/nvd/2023/cve-2023-30053/https://github.com/Am1ngl/ttt/tree/main/160
Проверьте безопасность своего сайта и почты → Полная проверка домена