Уязвимость BDU:2025-11500

Идентификатор: BDU:2025-11500.

Наименование уязвимости: Уязвимость микропрограммного обеспечения беспроводных точек доступа Sophos AP6, связанная с отсутствием необходимой проверки при изменении пароля, позволяющая нарушителю получить доступ к IP-адресу управления устройством и повысить свои привилегии.

Описание уязвимости: Уязвимость микропрограммного обеспечения беспроводных точек доступа Sophos AP6 связана с отсутствием необходимой проверки при изменении пароля. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к IP-адресу управления устройством и повысить свои привилегии
Уязвимое ПО: ПО сетевого программно-аппаратного средства Sophos Ltd. AP6 до 1.7.2563 MR7 |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 09.09.2025.
CVSS 2.0: AV:N/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,8)

Возможные меры по устранению:
Использование рекомендаций производителя:
https://www.sophos.com/en-us/security-advisories/sophos-sa-20250909-ap6.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2025-10159.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://www.sophos.com/en-us/security-advisories/sophos-sa-20250909-ap6
https://community.sophos.com/sophoswireless/b/blog/posts/sophos-ap6-series-wireless-update-maintenance-release-mr-7-version-1-7-2563
https://zeropath.com/blog/cve-2025-10159-sophos-ap6-authentication-bypass