BDU:2025-09706
Уязвимость функции RP_setBasicAuto()(/goform/RP_setBasicAuto) микропрограммного обеспечения маршрутизаторов Linksys RE6250, RE6300, RE6350, RE6500, RE7000 и RE9000, позволяющая нарушителю выполнить произвольные команды
📄 Описание
Уязвимость функции RP_setBasicAuto() (/goform/RP_setBasicAuto) микропрограммного обеспечения маршрутизаторов Linksys RE6250, RE6300, RE6350, RE6500, RE7000 и RE9000 связана с непринятием мер по нейтрализации специальных элементов при обработке параметров staticIp и staticNetmask. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды
🖥️ Уязвимое ПО
Linksys Holdings, Inc.
Наименование ПО: RE6500, RE6250, RE6300, RE6350, RE7000, RE9000
Версия ПО: 1.0.013.001 (RE6500), 1.0.04.001 (RE6250), 1.2.07.001 (RE6300), 1.0.04.001 (RE6350), 1.1.05.003 (RE7000), 1.0.04.002 (RE9000)
Тип ПО: Сетевое средство, ПО сетевого программно-аппаратного средства
ОС / платформа: —
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:N/AC:L/Au:S/C:P/I:P/A:P
CVSS 3.0
AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
CVSS 4.0
AV:N/AC:L/AT:N/PR:L/UI:N/VC:L/VI:L/VA:L/SC:N/SI:N/SA:N/E:P
⚠️ Уровень опасности
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,3)
Низкий уровень опасности (оценка CVSS 4.0 составляет 2,1)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,3)
Низкий уровень опасности (оценка CVSS 4.0 составляет 2,1)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты