ГлавнаяБаза уязвимостей БДУ → BDU:2025-11500
10критическая

BDU:2025-11500 (CVE-2025-10159)

Уязвимость микропрограммного обеспечения беспроводных точек доступа Sophos AP6, связанная с отсутствием необходимой проверки при изменении пароля, позволяющая нарушителю получить доступ к IP-адресу управления устройством и повысить свои привилегии
Опубликовано: 2025-09-23
Описание

Уязвимость микропрограммного обеспечения беспроводных точек доступа Sophos AP6 связана с отсутствием необходимой проверки при изменении пароля. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к IP-адресу управления устройством и повысить свои привилегии

Затрагиваемое ПО и версии
AP6 (до 1.7.2563 MR7)
Способ устранения

Использование рекомендаций производителя:
https://www.sophos.com/en-us/security-advisories/sophos-sa-20250909-ap6

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.sophos.com/en-us/security-advisories/sophos-sa-20250909-ap6https://community.sophos.com/sophoswireless/b/blog/posts/sophos-ap6-series-wireless-update-maintenance-release-mr-7-version-1-7-2563https://zeropath.com/blog/cve-2025-10159-sophos-ap6-authentication-bypass
Проверьте безопасность своего сайта и почты → Полная проверка домена