V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2025-14910
CVE
Низкий

Уязвимость была обнаружена в Edimax BR-6208AC 1.02. Это влияет на функцию ручки_ретро компонента FTP Daemon Service. Манипуляции приводят к…

CVSS
2.1
Низкий
EPSS
0.00
p35
Опубликовано
2025-01-01
Обновлено
2025-01-01
Описание

Уязвимость была обнаружена в Edimax BR-6208AC 1.02. Это влияет на функцию ручки_ретро компонента FTP Daemon Service. Манипуляции приводят к прохождению пути. Атака может быть запущена дистанционно. Эксплойт теперь публичный и может быть использован. Edimax подтверждает эту проблему: "Этот продукт больше не доступен на рынке и был прекращен в течение пяти лет. Следовательно, Edimax больше не обеспечивает техническую поддержку, обновления прошивки или исправления безопасности для этой конкретной модели. Однако, чтобы обеспечить безопасность наших оставшихся активных пользователей, мы подтверждаем этот отчет и предпримем следующие действия по предотвращению изменения климата: (A) Мы выпустим официальное консультирование по вопросам безопасности на нашем веб-сайте поддержки. (B) Мы настоятельно рекомендуем пользователям отключить FTP-сервис на этом устройстве, чтобы снизить риск, с помощью которого продукт будет по-прежнему работать для общего использования. (C) Мы будем рекомендовать пользователям перейти на более новые, поддерживаемые модели». Эта уязвимость затрагивает только те продукты, которые больше не поддерживаются со стороны обслуживающего средства.

Теги · CWE
CWE-22
CAPEC-64
CAPEC-76
CAPEC-78
CAPEC-79
CAPEC-126
Затронутые продукты
Br-6208ac_firmware
Вектор CVSS
CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N/E:P/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
Хронология
2025-01-01
Опубликована
2025-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требования к атаке
AT: N
None
Требуемые привилегии
PR: L
Низкие (L)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Конфиденциальность уязвимой системы
VC: L
Низкое (L)
Целостность уязвимой системы
VI: N
Отсутствует (N)
Доступность уязвимой системы
VA: N
Отсутствует (N)
Конфиденциальность последующей системы
SC: N
Отсутствует (N)
Целостность последующей системы
SI: N
Отсутствует (N)
Доступность последующей системы
SA: N
Отсутствует (N)
Зрелость эксплойт-кода
E: P
Proof-of-Concept
Требование конфиденциальности
CR: X
Not Defined
Требование целостности
IR: X
Not Defined
Требование доступности
AR: X
Not Defined
Модифицированный вектор атаки
MAV: X
Not Defined
Модифицированная сложность атаки
MAC: X
Not Defined
Модифицированные требования к атаке
MAT: X
Not Defined
Модифицированные требуемые привилегии
MPR: X
Not Defined
Модифицированное взаимодействие с пользователем
MUI: X
Not Defined
Модифицированная конфиденциальность уязвимой системы
MVC: X
Not Defined
Модифицированная целостность уязвимой системы
MVI: X
Not Defined
Модифицированная доступность уязвимой системы
MVA: X
Not Defined
Модифицированная конфиденциальность последующей системы
MSC: X
Not Defined
Модифицированная целостность последующей системы
MSI: X
Not Defined
Модифицированная доступность последующей системы
MSA: X
Not Defined
s
S: X
X
au
AU: X
X
r
R: X
X
v
V: X
X
re
RE: X
X
u
U: X
X
Индикаторы эксплуатации
EPSS
0.004 · p35
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
ПродуктВендорСтатус
br-6208ac_firmware*Отслеживается