СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Уязвимости
ФСТЭК России
27.12.2024
#Dev#ИБ#Инфра

Уязвимость BDU:2025-00204

Уязвимость BDU:2025-00204

Идентификатор: BDU:2025-00204.

Наименование уязвимости: Уязвимость веб-интерфейса управления микропрограммного обеспечения
Wi-Fi-маршрутизаторов Netis NX10, Netis 11AC Router NC65, Netis 11AC Router NC63, Netis 11AC Router NC21, Netis Wifi Router MW5360, позволяющая нарушителю раскрыть защищаемую информацию.

Описание уязвимости: Уязвимость веб-интерфейса управления микропрограммного обеспечения Wi-Fi-маршрутизаторов Netis NX10, Netis 11AC Router NC65, Netis 11AC Router NC63, Netis 11AC Router NC21, Netis Wifi Router MW5360 связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию
Уязвимое ПО: Сетевое средство, ПО сетевого программно-аппаратного средства Netis Systems Co., Ltd Netis MW5360 1.0.1.3031 | Сетевое средство, ПО сетевого программно-аппаратного средства Netis Systems Co., Ltd Netis MW5360 1.0.1.3442 | Сетевое средство, ПО сетевого программно-аппаратного средства Netis Systems Co., Ltd Netis MW5360 RUSSIA_844 | ПО сетевого программно-аппаратного средства Netis Systems Co., Ltd Netis NC21 3.0.0.3800 | ПО сетевого программно-аппаратного средства Netis Systems Co., Ltd Netis NC63 3.0.0.3327 | ПО сетевого программно-аппаратного средства Netis Systems Co., Ltd Netis NC63 3.0.0.3889 | ПО сетевого программно-аппаратного средства Netis Systems Co., Ltd Netis NC63 3.0.0.3833 | ПО сетевого программно-аппаратного средства Netis Systems Co., Ltd Netis NC63 3.0.0.3503 | ПО сетевого программно-аппаратного средства Netis Systems Co., Ltd Netis NC65 3.0.0.3749 | ПО сетевого программно-аппаратного средства Netis Systems Co., Ltd Netis NC65 3.0.0.3508 | ПО сетевого программно-аппаратного средства Netis Systems Co., Ltd Netis NC65 3.0.0.3800 | ПО сетевого программно-аппаратного средства Netis Systems Co., Ltd Netis NX10 2.0.1.3582 | ПО сетевого программно-аппаратного средства Netis Systems Co., Ltd Netis NX10 2.0.1.3643 | ПО сетевого программно-аппаратного средства Netis Systems Co., Ltd Netis NX10 3.0.0.4142 | ПО сетевого программно-аппаратного средства Netis Systems Co., Ltd Netis NX10 3.0.1.4205 | ПО сетевого программно-аппаратного средства Netis Systems Co., Ltd Netis NC21 3.0.0.3329 | ПО сетевого программно-аппаратного средства Netis Systems Co., Ltd Netis NC21 3.0.0.3500 | ПО сетевого программно-аппаратного средства Netis Systems Co., Ltd Netis NC21 3.0.0.3854 |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 27.12.2024.
CVSS 2.0: AV:N/AC:L/Au:S/C:P/I:N/A:N
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)
Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 2,7)

Возможные меры по устранению:
Компенсирующие меры:
— исключение возможности получения сетевых пакетов устройством, отправленных из-за пределов контролируемой зоны;
— использование средств обнаружения и предотвращения вторжений (IDS/IPS) для отслеживания попыток эксплуатации уязвимости..
Статус уязвимости: Потенциальная уязвимость
Наличие эксплойта: Существует в открытом доступе
Информация об устранении: Информация об устранении отсутствует
Идентификаторы других систем описаний уязвимости: CVE-2024-48455.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://github.com/users/h00die-gr3y/projects/1/views/1?pane=issue&itemId=92065458&issue=h00die-gr3y%7Ch00die-gr3y%7C2
https://vuldb.com/de/?id.290344

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: