BDU:2025-16483
Уязвимость функции bs_GetManPwd библиотеки libblinkapi.so файла /cgi-bin/lighttpd.cgi микропрограммного обеспечения маршрутизаторов LB-LINK, позволяющая нарушителю раскрыть защищаемую информацию
📄 Описание
Уязвимость функции bs_GetManPwd библиотеки libblinkapi.so файла /cgi-bin/lighttpd.cgi микропрограммного обеспечения маршрутизаторов LB-LINK связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию
🖥️ Уязвимое ПО
Shenzhen Bilian Electronics Co., Ltd.
Наименование ПО: LB-LINK BL-WR9000, LB-LINK BL-AC1900, LB-LINK BL-AC2100_AZ3, LB-LINK BL-AX5400P, LB-LINK BL-AX1800, LB-LINK BL-AC3600
Версия ПО: 2.4.9 (LB-LINK BL-WR9000), 1.0.2 (LB-LINK BL-AC1900), 1.0.4 (LB-LINK BL-AC2100_AZ3), 1.0.19 (LB-LINK BL-AX5400P), 1.0.19 (LB-LINK BL-AX1800), 1.0.22 (LB-LINK BL-AC3600)
Тип ПО: ПО сетевого программно-аппаратного средства, Сетевое средство, Микропрограммный код
ОС / платформа: —
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:N/AC:L/Au:N/C:P/I:N/A:N
CVSS 3.0
AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
CVSS 4.0
AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N
⚠️ Уровень опасности
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,3)
Средний уровень опасности (оценка CVSS 4.0 составляет 6,9)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,3)
Средний уровень опасности (оценка CVSS 4.0 составляет 6,9)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты