BDU:2025-05795 | Уязвимость компонента Wi-Fi Filtering Rule Handler

BDU:2025-05795

Уязвимость компонента Wi-Fi Filtering Rule Handler беспроводного двухдиапазонного маршрутизатора TOTOLink X6000R, позволяющая нарушителю выполнить произвольные команды или вызвать отказ в обслуживании

📄 Описание

Уязвимость компонента Wi-Fi Filtering Rule Handler беспроводного двухдиапазонного маршрутизатора TOTOLink X6000R связана с копированием буфера без проверки размера входных данных (классическое переполнение буфера). Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды или вызвать отказ в обслуживании

🖥️ Уязвимое ПО

TOTOLink

Наименование ПО: X6000R

Версия ПО: 9.4.0cu.652_B20230116 (X6000R)

Тип ПО: ПО сетевого программно-аппаратного средства

ОС / платформа: —

⚙️ Технические сведения

Тип ошибки

Копирование буфера без проверки размера входных данных (классическое переполнение буфера) (CWE-120)

Класс уязвимости

Уязвимость кода

Дата выявления

11.02.2025

Способ эксплуатации

Манипулирование структурами данных

Способ устранения

Данные уточняются

Статус уязвимости

Потенциальная уязвимость

Наличие эксплойта

Данные уточняются

Устранение

Информация об устранении отсутствует

📊 CVSS

CVSS 2.0

AV:L/AC:L/Au:N/C:P/I:P/A:N

CVSS 3.0

AV:L/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N

⚠️ Уровень опасности

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,1)

🔗 Источники и меры

🔗 https://gist.github.com/XiaoCurry/ce1f80afd2d8be8c...

🏷️ Идентификаторы

CVE-2025-25524

📅 Даты

Дата публикации

23.05.2025

Последнее обновление

23.05.2025

← Назад к списку

Детали уязвимости