ГлавнаяБаза уязвимостей БДУ → BDU:2025-05795
3.6средняя

BDU:2025-05795

Уязвимость компонента Wi-Fi Filtering Rule Handler беспроводного двухдиапазонного маршрутизатора TOTOLink X6000R, позволяющая нарушителю выполнить произвольные команды или вызвать отказ в обслуживании
Опубликовано: 2025-05-23
Описание

Уязвимость компонента Wi-Fi Filtering Rule Handler беспроводного двухдиапазонного маршрутизатора TOTOLink X6000R связана с копированием буфера без проверки размера входных данных (классическое переполнение буфера). Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
X6000R (9.4.0cu.652_B20230116)
Способ устранения

Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа к устройствам;
- ограничение доступа из внешних сетей (Интернет);
- использование виртуальных частных сетей для организации удаленного доступа (VPN)

Оценка CVSS
Балл3.6 — средняя опасность
Источники и патчи
https://gist.github.com/XiaoCurry/ce1f80afd2d8be8ca543437f16eae96b
Проверьте безопасность своего сайта и почты → Полная проверка домена