Каталог уязвимостей Сканер-ВС

Вернуться к списку

BDU:2025-11591

Оценки

EPSS

0.000нет0.0%
0%20%40%60%80%100%

Процентиль: 0.0%

CVSS

9.8критический3.x
0246810

Оценка CVSS: 9.8/10

Все оценки CVSS

CVSS 3.x
9.8

Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

CVSS 2.0
10.0

Вектор: AV:N/AC:L/Au:N/C:C/I:C/A:C

Описание

Уязвимость микропрограммного обеспечения маршрутизаторов Linksys E4200, E3200, E3000, E2500, E2100L, E2000, E1550, E1500, E1200, E1000 и E900 связана с непринятием мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды

Сканер-ВС 7 — современное решение для управления уязвимостями

Использует эту базу данных для обнаружения уязвимостей. Высокая скорость поиска, кроссплатформенность, продвинутый аудит конфигурации и гибкая фильтрация. Подходит для организаций любого масштаба.
Подробнее о Сканер-ВС 7

Источники

bdu

Связанные уязвимости

CVE-2025-34037

Справочные ссылки

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2025-34037
https://www.exploit-db.com/exploits/31683
https://www.trendmicro.com/en_us/research/25/j/rondodox.html

Рекомендации

Источник: bdu

Компенсирующие меры:
маршрутизаторы, коммутаторы и т.п.):
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа к устройствам;
- ограничение доступа из внешних сетей (Интернет);
- отключение/ограничение функции удаленного управления для предотвращения попыток эксплуатации уязвимости (например, запрет использования незащищенных протоколов, таких как HTTP или Telnet);
- соблюдение парольной политики принятой для организации доступа к устройству;
- сегментирование сети для ограничения доступа к уязвимому устройству;
- использование систем обнаружения и предотвращения вторжений для обнаружения (выявления, регистрации) и реагирования на попытки эксплуатации уязвимостей;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

URL: https://bdu.fstec.ru/vul/2025-11591

Уязвимое ПО (11)

Тип: Конфигурация

Поставщик: linksys holdings, inc.

Продукт: e1000

Операционная система: * *

Характеристика: 
{  "version_end_excluding": "2.1.03"}

Источник: bdu

Тип: Конфигурация

Поставщик: linksys holdings, inc.

Продукт: e1200

Операционная система: * *

Характеристика: 
{  "version_end_excluding": "1.0.04"}

Источник: bdu

Тип: Конфигурация

Поставщик: linksys holdings, inc.

Продукт: e1500

Операционная система: * *

Характеристика: 
{  "version_end_excluding": "1.0.06"}

Источник: bdu

Тип: Конфигурация

Поставщик: linksys holdings, inc.

Продукт: e1550

Операционная система: * *

Характеристика: 
{  "version_end_excluding": "1.0.03"}

Источник: bdu

Тип: Конфигурация

Поставщик: linksys holdings, inc.

Продукт: e2000

Операционная система: * *

Характеристика: 
{  "version_exact": "*"}

Источник: bdu

Тип: Конфигурация

Поставщик: linksys holdings, inc.

Продукт: e2100l

Операционная система: * *

Характеристика: 
{  "version_end_excluding": "0.0.05"}

Источник: bdu

Тип: Конфигурация

Поставщик: linksys holdings, inc.

Продукт: e2500

Операционная система: * *

Характеристика: 
{  "version_end_excluding": "2.0.00"}

Источник: bdu

Тип: Конфигурация

Поставщик: linksys holdings, inc.

Продукт: e3000

Операционная система: * *

Характеристика: 
{  "version_end_excluding": "1.0.06"}

Источник: bdu

Тип: Конфигурация

Поставщик: linksys holdings, inc.

Продукт: e3200

Операционная система: * *

Характеристика: 
{  "version_end_excluding": "1.0.05"}

Источник: bdu

Тип: Конфигурация

Поставщик: linksys holdings, inc.

Продукт: e4200

Операционная система: * *

Характеристика: 
{  "version_end_excluding": "1.0.06"}

Источник: bdu