BDU:2025-07770
Уязвимость функции SetDefaultConnectionService() микропрограммного обеспечения маршрутизаторов Linksys WRT1900ACS, EA7200, EA7450 и EA7500, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
📄 Описание
Уязвимость функции SetDefaultConnectionService() микропрограммного обеспечения маршрутизаторов Linksys WRT1900ACS, EA7200, EA7450 и EA7500 связана с выходом операции за границы буфера в памяти при обработке параметра NewDefaultConnectionService. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
🖥️ Уязвимое ПО
Linksys Holdings, Inc.
Наименование ПО: EA7500, EA7450, EA7200, WRT1900ACS
Версия ПО: до 3.0.1.207964 включительно (EA7500), до 1.0.4.208179 включительно (EA7450), до 1.0.3.20817933.9 включительно (EA7200), до 2.0.3.201002 включительно (WRT1900ACS)
Тип ПО: ПО сетевого программно-аппаратного средства
ОС / платформа: —
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:N/AC:L/Au:S/C:C/I:C/A:C
CVSS 3.0
AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
CVSS 4.0
AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:P
⚠️ Уровень опасности
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)
Высокий уровень опасности (оценка CVSS 4.0 составляет 7,4)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)
Высокий уровень опасности (оценка CVSS 4.0 составляет 7,4)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты