ГлавнаяБаза уязвимостей БДУ → BDU:2025-06623
9.4критическая

BDU:2025-06623 (CVE-2025-3461)

Уязвимость реализации протокола telnet микропрограммного обеспечения Wi-Fi-чипсетов Quantenna, позволяющая нарушителю получить несанкционированный доступ к устройству
Опубликовано: 2025-06-09
Описание

Уязвимость реализации протокола telnet микропрограммного обеспечения Wi-Fi-чипсетов Quantenna связана с отсутствием аутентификации для критичной функции. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к устройству

Затрагиваемое ПО и версии
Quantenna Wi-Fi chipsets
Способ устранения

Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения удаленного доступа к уязвимому устройству;
- ограничение доступа недоверенных пользователей к уязвимому устройству сторонними средствами защиты с использованием технологии белых\черных списков;
- использование SIEM-систем для отслеживания событий, связанных с получением telnet-трафика;
- ограничение возможности использования протокола telnet;
- использование виртуальных частных сетей для организации удаленного доступа (VPN);
- ограничение доступа к устройствам из внешних сетей (Интернет).

Оценка CVSS
Балл9.4 — критическая опасность
Источники и патчи
https://takeonme.org/cves/cve-2025-3461/
Проверьте безопасность своего сайта и почты → Полная проверка домена