ГлавнаяБаза уязвимостей БДУ → BDU:2025-10019
5.5средняя

BDU:2025-10019

Уязвимость микропрограммного обеспечения маршрутизаторов TOTOLINK N300RB, связанная с непринятием мер по нейтрализации специальных элементов, позволяющая нарушителю выполнять произвольные команды с привилегиями root
Опубликовано: 2025-08-20
Описание

Уязвимость микропрограммного обеспечения маршрутизаторов TOTOLINK N300RB связана с непринятием мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять произвольные команды с привилегиями root

Затрагиваемое ПО и версии
N300RB (8.54)
Способ устранения

Компенсирующие меры:
- использование средств межсетевого экранирования уровня веб-приложений для ограничения возможности удалённого доступа;
- использование средств межсетевого экранирования и средств обнаружения и предотвращения вторжений (IDS/IPS) для отслеживания подключений к устройству;
- ограничение доступа к устройству из внешних сетей (Интернет);
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://0x09.dev/posts/toto_decouvre_une_interface_de_debug/
Проверьте безопасность своего сайта и почты → Полная проверка домена