BDU:2025-14651
Уязвимость компонента Setting Handler микропрограммного обеспечения маршрутизаторов D-Link DSR-150, DSR-150N и DSR-250, позволяющая нарушителю получить полный доступ к устройствам
📄 Описание
Уязвимость компонента Setting Handler микропрограммного обеспечения маршрутизаторов D-Link DSR-150, DSR-150N и DSR-250 связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить полный доступ к устройствам путём отправки специально сформированного HTTP POST-запроса
🖥️ Уязвимое ПО
D-Link Corp.
Наименование ПО: DSR-150, DSR-150N, DSR-250N
Версия ПО: до 1.09B32 WW (DSR-150), до 1.09B32 WW (DSR-150N), до 1.09B32 WW (DSR-250N)
Тип ПО: ПО сетевого программно-аппаратного средства
ОС / платформа:
⚙️ Технические сведения
Тип ошибки
Раскрытие информации (CWE-200), Неправильное присваивание привилегий (CWE-266), Неправильный контроль доступа (CWE-284)
Класс уязвимости
Уязвимость кода
Дата выявления
21.10.2025
Способ эксплуатации
Несанкционированный сбор информации
Способ устранения
Данные уточняются
Статус уязвимости
Потенциальная уязвимость
Наличие эксплойта
Существует в открытом доступе
Устранение
Информация об устранении отсутствует
📊 CVSS
CVSS 2.0
AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 3.0
AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
⚠️ Уровень опасности
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 10)
🔗 Источники и меры
🔗 https://github.com/fyoozr/D-Link-DSR-N250-LFI-Vuln... 🔗 https://github.com/fyoozr/vulnerability-research/t... 🔗 https://vuldb.com/?id.329223
🏷️ Идентификаторы
CVE-2025-60344
📅 Даты
Дата публикации
25.11.2025
Последнее обновление
25.11.2025
← Назад к списку