Потеря целостности в VigorAP 903, VigorAP 912C, VigorAP 918R
Содержание
Уязвимое программное обеспечение
- 1.4.18 (VigorAP 903), 1.4.9 (VigorAP 912C), 1.4.9 (VigorAP 918R)
Последствия эксплуатации
LoI: Потеря целостности
Common Vulnerability Scoring System
Рейтинг: ВЫСОКИЙ
Оценка: 8.6
Вектор: AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:H
Вектор атаки: Сетевой
Сложность атаки: Низкая
Требуемые привилегии: Нет
Границы эксплуатации: Неизменный
Влияние на Конфиденциальность: Низкая
Влияние на Целостность: Низкая
Влияние на Доступность: Высокая
Метод эксплуатации
Использование жестко закодированных учетных данных
Взаимодействие с пользователем: Отсутствует
Уменьшение последствий
Принять меры по уменьшению уровня опасности, указанные на официальном сайте вендора.
Наличие обновления: Отсуствует
Common Weakness Enumeration
CWE: CWE-276
Описание: Некорректные разрешения, назначаемые по умолчанию
Ссылки
- https://bdu.fstec.ru/vul/2025-09910
- https://www.notion.so/Misconfiguration-in-Draytek-AP903-23a54a1113e780aca7f2d21dbdab9db8
- https://vuldb.com/?id.318689"
