BDU:2025-07444
Уязвимость встроенного веб-сервера boa микропрограммного обеспечения роутеров TOTOLINK A3002R, A3002RU, A702R и EX1200T, позволяющая нарушителю вызвать отказ в обслуживании
📄 Описание
Уязвимость встроенного веб-сервера boa микропрограммного обеспечения роутеров TOTOLINK A3002R, A3002RU, A702R и EX1200T связана с выходом операции за границы буфера в памяти при обработке параметра submit-url. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки специально сформированного POST-запроса
🖥️ Уязвимое ПО
TOTOLink
Наименование ПО: A3002R, A3002RU, EX1200T, A702R
Версия ПО: 4.0.0-B20230531.1404 (A3002R), 3.0.0-B20230809.1615 (A3002RU), 4.1.2cu.5232_B20210713 (EX1200T), 4.0.0-B20230721.1521 (A702R)
Тип ПО: ПО сетевого программно-аппаратного средства
ОС / платформа: —
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:N/AC:L/Au:S/C:C/I:C/A:C
CVSS 3.0
AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
CVSS 4.0
AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:P
⚠️ Уровень опасности
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Высокий уровень опасности (оценка CVSS 4.0 составляет 7,4)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Высокий уровень опасности (оценка CVSS 4.0 составляет 7,4)
🔗 Источники и меры
🔗 https://github.com/advisories/GHSA-6xw8-jh6q-85g8
🔗 https://github.com/awindog/cve/blob/main/688/15.md
🔗 https://github.com/awindog/cve/blob/main/688/16.md
🔗 https://vuldb.com/?ctiid.313386
🔗 https://vuldb.com/?id.313386
🔗 https://vuldb.com/?submit.597565
🔗 https://vuldb.com/?submit.597566
🔗 https://vuldb.com/?submit.597591
🔗 https://vuldb.com/?submit.597592
🏷️ Идентификаторы
📅 Даты