ГлавнаяБаза уязвимостей БДУ → BDU:2026-02544
5средняя

BDU:2026-02544 (CVE-2025-64074)

Уязвимость микропрограммного обеспечения роутера WiFi ZBT (Shenzhen Zhibotong Electronics) WE2001, связанная с неверным ограничением имени пути к каталогу, позволяющая нарушителю получить несанкционированный доступ на удаление защищаемой информации
Опубликовано: 2026-03-06
Описание

Уязвимость микропрограммного обеспечения роутера WiFi ZBT (Shenzhen Zhibotong Electronics) WE2001 связана с неверным ограничением имени пути к каталогу. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ на удаление защищаемой информации с помощью специально сформированного cookie-файла

Затрагиваемое ПО и версии
WE2001 (23.09.27)
Способ устранения

Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа к устройствам;
- ограничение доступа из внешних сетей (Интернет);
- использование систем обнаружения и предотвращения вторжений для обнаружения (выявления, регистрации) и реагирования на попытки эксплуатации уязвимостей.

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://neutsec.io/advisories/cve-2025-64074/
Проверьте безопасность своего сайта и почты → Полная проверка домена