СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Уязвимости
ФСТЭК России
27.12.2024
#Dev#ИБ#Инфра

Уязвимость BDU:2025-00080

Уязвимость BDU:2025-00080

Идентификатор: BDU:2025-00080.

Наименование уязвимости: Уязвимость веб-интерфейса управления микропрограммного обеспечения
Wi-Fi-маршрутизаторов Netis NX10, Netis 11AC Router NC65, Netis 11AC Router NC63, Netis 11AC Router NC21, Netis Wifi Router MW5360, позволяющая нарушителю повысить свои привилегии.

Описание уязвимости: Уязвимость веб-интерфейса управления микропрограммного обеспечения Wi-Fi-маршрутизаторов Netis NX10, Netis 11AC Router NC65, Netis 11AC Router NC63, Netis 11AC Router NC21, Netis Wifi Router MW5360 связана с чтением за пределами допустимого диапазона в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии путём отправки специально сформированных POST-запросов, содержащих команды на сброс действующего пароля и установку нового
Уязвимое ПО: Сетевое средство, ПО сетевого программно-аппаратного средства Netis Systems Co., Ltd Netis MW5360 1.0.1.3031 | Сетевое средство, ПО сетевого программно-аппаратного средства Netis Systems Co., Ltd Netis MW5360 1.0.1.3442 | Сетевое средство, ПО сетевого программно-аппаратного средства Netis Systems Co., Ltd Netis MW5360 RUSSIA_844 | ПО сетевого программно-аппаратного средства Netis Systems Co., Ltd Netis NC21 3.0.0.3800 | ПО сетевого программно-аппаратного средства Netis Systems Co., Ltd Netis NC63 3.0.0.3327 | ПО сетевого программно-аппаратного средства Netis Systems Co., Ltd Netis NC63 3.0.0.3889 | ПО сетевого программно-аппаратного средства Netis Systems Co., Ltd Netis NC63 3.0.0.3833 | ПО сетевого программно-аппаратного средства Netis Systems Co., Ltd Netis NC63 3.0.0.3503 | ПО сетевого программно-аппаратного средства Netis Systems Co., Ltd Netis NC65 3.0.0.3749 | ПО сетевого программно-аппаратного средства Netis Systems Co., Ltd Netis NC65 3.0.0.3508 | ПО сетевого программно-аппаратного средства Netis Systems Co., Ltd Netis NC65 3.0.0.3800 | ПО сетевого программно-аппаратного средства Netis Systems Co., Ltd Netis NX10 2.0.1.3582 | ПО сетевого программно-аппаратного средства Netis Systems Co., Ltd Netis NX10 2.0.1.3643 | ПО сетевого программно-аппаратного средства Netis Systems Co., Ltd Netis NX10 3.0.0.4142 | ПО сетевого программно-аппаратного средства Netis Systems Co., Ltd Netis NX10 3.0.1.4205 | ПО сетевого программно-аппаратного средства Netis Systems Co., Ltd Netis NC21 3.0.0.3329 | ПО сетевого программно-аппаратного средства Netis Systems Co., Ltd Netis NC21 3.0.0.3500 | ПО сетевого программно-аппаратного средства Netis Systems Co., Ltd Netis NC21 3.0.0.3854 |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 27.12.2024.
CVSS 2.0: AV:N/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению:
Компенсирующие меры:
— использование средств межсетевого экранирования уровня веб-приложений для исключения возможности получения сетевых пакетов устройством, отправленных из-за пределов контролируемой зоны;
— использование средств обнаружения и предотвращения вторжений (IDS/IPS) для отслеживания попыток эксплуатации уязвимости..
Статус уязвимости: Потенциальная уязвимость
Наличие эксплойта: Существует в открытом доступе
Информация об устранении: Информация об устранении отсутствует
Идентификаторы других систем описаний уязвимости: CVE-2024-48457.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://github.com/h00die-gr3y/h00die-gr3y/issues/2
https://nvd.nist.gov/vuln/detail/CVE-2024-48457

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: