Er706w
Уязвимости
5
Эксплуатируемые
0
Макс. CVSS
9.3
Макс. EPSS
0.02171
Распределение по критичности
Критический
2
Высокий
2
Средний
1
Низкий
0
Также сопоставлено как (исходные строки): er706w_firmware
Топ уязвимостей
CVE-2025-7850Уязвимость внедрения команд (command injection) может быть использована после аутентификации администратора в веб‑портале шлюзов Omada, позволяя выполнить произвольные команды операционной системы на устройстве. Подробнее см. в источниках [1][2][3][4].
Источники:
- [1] https://support.omadanetworks.com/en/document/108456/
- [2] https://www.omadanetworks.com/us/business-networking/all-omada-router/
- [3] https://www.omadanetworks.com/us/business-networking/omada-pro-router-wired-router/
- [4] https://www.tp-link.com/us/business-networking/soho-festa-gateway/
CVE-2025-6542Уязвимость удалённого выполнения произвольных команд ОС в продуктах линейки Omada позволяет злоумышленнику без аутентификации выполнить любой командный код на устройстве‑шлюзе. Уязвимость проявляется в веб‑интерфейсе управления, где отсутствие надлежащей фильтрации введённых данных приводит к исполнению произвольных команд. Затронуты модели Omada Pro Router, Omada Pro Router Wired, Omada GP‑Gateway и другие. Рекомендуется установить последнюю прошивку, предоставленную производителем, и ограничить доступ к веб‑интерфейсу только из доверенных сетей. Подробности взяты из источника 1 [1] и источника 2 [2].
Источники:
- [1] https://support.omadanetworks.com/en/document/108455/
- [2] https://www.omadanetworks.com/us/business-networking/all-omada-router/
- [3] https://www.omadanetworks.com/us/business-networking/omada-pro-router-wired-router/
- [4] https://www.tp-link.com/us/business-networking/soho-festa-gateway/
CVE-2025-7851Атакующий может получить корневую оболочку в базовой системе ОС с ограниченными условиями на шлюзах Omada.
CVE-2025-6541Уязвимость позволяет аутентифицированному пользователю, имеющему доступ к веб‑интерфейсу управления, выполнить произвольную команду ОС на устройстве Omada. CVSS v4.0 балл 8.6 (High). Затронуты модели и версии маршрутизаторов ATP (V4.32‑V5.40), USG FLEX (V4.50‑V5.40), USG FLEX 50(W) (V4.16‑V5.40) и USG20(W)-VPN (V4.16‑V5.40). Эксплуатация происходит через передачу специально сформированной строки в качестве аргумента CLI‑команды. Рекомендуется обновить прошивку до версии V5.41, в которой уязвимость исправлена, и проверить конфигурацию доступа к CLI.
Источники:
- [1] https://support.omadanetworks.com/en/document/108455/
CVE-2025-9290Слабость аутентификации была выявлена в контроллерах Omada, Gateways и Access Points, принятии контроллера-прибора из-за неправильной обработки случайных значений. Эксплуатация требует расширенного позиционирования сети и позволяет злоумышленнику перехватывать трафик принятия и подделывать действительную аутентификацию через офлайн-предварительное вычисление, потенциально подвергая конфиденциальную информацию и ставя под угрозу конфиденциальность.