BDU:2025-11591
Уязвимость микропрограммного обеспечения маршрутизаторов Linksys E4200, E3200, E3000, E2500, E2100L, E2000, E1550, E1500, E1200, E1000 и E900, связанная с непринятием мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить произвольные команды
📄 Описание
Уязвимость микропрограммного обеспечения маршрутизаторов Linksys E4200, E3200, E3000, E2500, E2100L, E2000, E1550, E1500, E1200, E1000 и E900 связана с непринятием мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды
🖥️ Уязвимое ПО
Linksys Holdings, Inc.
Наименование ПО: E2000, E4200, E3200, E3000, E2500, E2100L, E1550, E1500, E1200, E1000, E900
Версия ПО: - (E2000), до 1.0.06 (E4200), до 1.0.05 (E3200), до 1.0.06 (E3000), до 2.0.00 (E2500), до 0.0.05 (E2100L), до 1.0.03 (E1550), до 1.0.06 (E1500), до 1.0.04 (E1200), до 2.1.03 (E1000), до 1.0.04 (E900)
Тип ПО: Сетевое программное средство, ПО сетевого программно-аппаратного средства, Сетевое средство
ОС / платформа: —
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 3.0
AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
CVSS 4.0
AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H
⚠️ Уровень опасности
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,8)
Критический уровень опасности (оценка CVSS 4.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,8)
Критический уровень опасности (оценка CVSS 4.0 составляет 10)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты