Описание
Уязвимость операционной системы KeeneticOS связана с непринятием мер по нейтрализации CRLF-последовательностей. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды и получить полный контроль над устройством
Вендор
Keenetic LLC
Наименование ПО
KeeneticOS
Версия ПО
до 4.3 (KeeneticOS)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
Keenetic LLC KeeneticOS до 4.3
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,5)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://keenetic.com/global/security#october-2025-web-api-vulnerabilities
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 16%
0.00052
Низкий
6.5 Medium
CVSS3
7.8 High
CVSS2
Связанные уязвимости
CVSS3: 6.5
nvd
4 месяца назад
CRLF-injection in KeeneticOS before 4.3 at "/auth" API endpoint allows attackers to take over the device via adding additional users with full permissions by managing the victim to open page with exploit.
CVSS3: 6.5
github
4 месяца назад
CRLF-injection in KeeneticOS before 4.3 at "/auth" API endpoint allows attackers to take over the device via adding additional users with full permissions by managing the victim to open page with exploit.
EPSS
Процентиль: 16%
0.00052
Низкий
6.5 Medium
CVSS3
7.8 High
CVSS2