ГлавнаяБаза уязвимостей БДУ → BDU:2025-05813
9высокая

BDU:2025-05813

Уязвимость функции CloudACMunualUpdate() микропрограммного обеспечения маршрутизаторов TOTOLINK T10, TOTOLINK A3100R, TOTOLINK A950RG, TOTOLINK A800R, TOTOLINK N600R, TOTOLINK A3000RU и TOTOLINK A810R, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2025-05-23
Описание

Уязвимость функции CloudACMunualUpdate() микропрограммного обеспечения маршрутизаторов TOTOLink T10, TOTOLINK A3100R, TOTOLINK A950RG, TOTOLINK A800R, TOTOLINK N600R, TOTOLINK A3000RU и TOTOLINK A810R связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
T10 (4.1.8cu.5241_B20210927)A3100R (4.1.8cu.5241_B20210927)A950RG (4.1.8cu.5241_B20210927)A800R (4.1.8cu.5241_B20210927)N600R (4.1.8cu.5241_B20210927)A3000RU (4.1.8cu.5241_B20210927)A810R (4.1.8cu.5241_B20210927)
Способ устранения

Компенсирующие меры:
- использование средств межсетевого экранирования уровня веб-приложений для ограничения возможности удалённого доступа;
- ограничение доступа к устройству из внешних сетей (Интернет);
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://github.com/CH13hh/tmp_store_cc/blob/main/tt/ta/1.mdhttps://vuldb.com/?id.308212https://vuldb.com/?exploit_url.308212
Проверьте безопасность своего сайта и почты → Полная проверка домена