ГлавнаяБаза уязвимостей БДУ → BDU:2025-10970
6.5средняя

BDU:2025-10970 (CVE-2025-8938)

Уязвимость функции formSysTel микропрограммного обеспечения маршрутизаторов TOTOLINK N350R, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-09-12
Описание

Уязвимость функции formSysTel микропрограммного обеспечения маршрутизаторов TOTOLINK N350R связана с наличием недокументированных команд конфигурации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти существующие ограничения безопасности

Затрагиваемое ПО и версии
N350R (1.2.3-B20130826)
Способ устранения

Компенсирующие меры:
- выполнить проверку безопасности параметров интерфейса;
- ограничение доступа из внешних сетей (Интернет);
- отключение/ограничение функции удаленного управления для предотвращения попыток эксплуатации уязвимости (например, запрет использования незащищенных протоколов, таких как HTTP или Telnet);
- использование альтернативного ПО или ограничение использования ПО;
- использование брандмауэра

Оценка CVSS
Балл6.5 — средняя опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2025-8938
Проверьте безопасность своего сайта и почты → Полная проверка домена