ГлавнаяБаза уязвимостей БДУ → BDU:2025-05683
10критическая

BDU:2025-05683

Уязвимость веб-интерфейса коммутаторов Qtech, связанная с некорректной обработкой файлов cookie, позволяющая нарушителю повысить свои привилегии до уровня администратора
Опубликовано: 2025-07-16
Описание

Уязвимость веб-интерфейса коммутаторов Qtech, связанная с некорректной обработкой файлов cookie. Эксплуатация уязвимости, может позволить нарушителю, действующему удаленно, повысить свои привилегии до уровня администратора

Затрагиваемое ПО и версии
QSW-2800-10T-AC (2013)QSW-2800-28T-AC (2013)QSW-2800-28T-AC (2015)QSW-3450-28T-AC (2014)QSW-3500-10T-ACQSW-3750-28T-AC (2021)
Способ устранения

Компенсирующие меры:
В качестве временного решения предлагается вариант с отключением функционала, тем самым локализации проблемы.
Команды для исполнения данной процедуры на коммутаторе ниже:
QTECH_SW#config
QTECH_SW(config)#no ip http server
web server is off
QTECH_SW(config)#no ip http secure-server
QTECH_SW(config)#exit
QTECH_SW#write

- использование средств межсетевого экранирования для ограничения удалённого доступа к устройствам;
- использование систем обнаружения и предотвращения вторжений для обнаружения (выявления, регистрации) и реагирования на попытки эксплуатации уязвимости;
- использование виртуальных частных сетей для организации удаленного доступа (VPN);
- ограничение доступа к устройствам из внешних сетей (Интернет).

Оценка CVSS
Балл10 — критическая опасность
Проверьте безопасность своего сайта и почты → Полная проверка домена