BDU:2026-00854

Средний

BDU:2026-00854: Уязвимость микропрограммного обеспечения сетевых шлюзов TP-Link Omada, связанная с использованием одностороннего хеширования с предсказуемыми случайными данными, позволяющая нарушителю получить несанкционированный доступ к конфиденциальной информации

CVSS v4.06.0

CVSS v35.3

CVSS v24.6

Пересчитать в калькуляторе Открыть на bdu.fstec.ru К реестру

Описание

Уязвимость микропрограммного обеспечения сетевых шлюзов TP-Link Omada связана с использованием одностороннего хеширования с предсказуемыми случайными данными. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к конфиденциальной информации

Что делать с BDU:2026-00854

Уязвимость среднего уровня (CVSS 6.0) — устраните в рамках планового цикла обновлений. Рекомендуемый срок — 30 дней. Оцените применимость к вашей инфраструктуре через список затронутого ПО.

Используйте калькулятор CVSS для пересчёта с учётом вашей среды. Автоматизируйте мониторинг через модуль БДУ ФСТЭК в КиберОснова.

Оценка критичности (CVSS)

v4.0

6.0Средний

Пересчитать →

v3.1

5.3Средний

Пересчитать →

4.6

Только просмотр

AV:A/AC:H/AT:N/PR:N/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:NAV:A/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:NAV:A/AC:H/Au:N/C:C/I:N/A:N

CWE — тип уязвимости

CWE-760

CVE — международный идентификатор

CVE-2025-9290

Тактики и техники

Манипулирование ресурсами

Уязвимое ПО (66)

Вендор	Название	Версия	Платформа
TP-Link Technologies Co Ltd.	ER7412-M2	до 1.1.0 Build 20251015 Rel.63594	Не указана
TP-Link Technologies Co Ltd.	ER707-M2	до 1.3.1 Build 20251009 Rel.67687	Не указана
TP-Link Technologies Co Ltd.	ER706W	до 1.2.1 Build 20250821 Rel.80909	Не указана
TP-Link Technologies Co Ltd.	ER706W-4G	до 1.2.1 Build 20250821 Rel.82492	Не указана
TP-Link Technologies Co Ltd.	FR365	до 1.1.10 Build 20250626 Rel.81746	Не указана
TP-Link Technologies Co Ltd.	Software Controllers	до 6.0.0.24	Не указана
TP-Link Technologies Co Ltd.	Cloud Controller	до 6.0.0.100	Не указана
TP-Link Technologies Co Ltd.	OC200	до 6.0.0.34	Не указана
TP-Link Technologies Co Ltd.	OC200	1.37.9 Build 20251027	Не указана
TP-Link Technologies Co Ltd.	OC200	2.22.9 Build 20251027	Не указана
TP-Link Technologies Co Ltd.	OC220	до 5.15.24	Не указана
TP-Link Technologies Co Ltd.	OC220	1.1.3 Build 20250918	Не указана
TP-Link Technologies Co Ltd.	OC220	Build 20250929	Не указана
TP-Link Technologies Co Ltd.	OC300	до 6.0.0.34	Не указана
TP-Link Technologies Co Ltd.	OC300	1.31.9 Build 20251027	Не указана
TP-Link Technologies Co Ltd.	OC400	до 6.0.0.34	Не указана
TP-Link Technologies Co Ltd.	OC400	1.9.9 Build 20251027	Не указана
TP-Link Technologies Co Ltd.	ER605	до 2.3.2 Build 20251029 Rel.12727	Не указана
TP-Link Technologies Co Ltd.	ER7206	до 2.2.2 Build 20250724 Rel.11109	Не указана
TP-Link Technologies Co Ltd.	ER7406	до 1.2.2 Build 20250724 Rel.11109	Не указана
TP-Link Technologies Co Ltd.	ER8411	до 1.3.5 Build 20251028 Rel.06811	Не указана
TP-Link Technologies Co Ltd.	ER706W-4G	до 2.1.0 Build 20250810 Rel.77020	Не указана
TP-Link Technologies Co Ltd.	ER706WP-4G	до 1.1.0 Build 20250810 Rel.77020	Не указана
TP-Link Technologies Co Ltd.	ER703WP-4G-Outdoor	до 1.1.0 Build 20250822 Rel.08201	Не указана
TP-Link Technologies Co Ltd.	DR3220v-4G	до 1.1.0 Build 20250801 Rel.81473	Не указана
TP-Link Technologies Co Ltd.	DR3650v	до 1.1.0 Build 20250801 Rel.81737	Не указана
TP-Link Technologies Co Ltd.	DR3650v-4G	до 1.1.0 Build 20250801 Rel.81753	Не указана
TP-Link Technologies Co Ltd.	ER701-5G-Outdoor	до 1.0.0 Build 20250826 Rel.68862	Не указана
TP-Link Technologies Co Ltd.	ER605W	до 2.0.2 Build 20250723 Rel.39048	Не указана
TP-Link Technologies Co Ltd.	ER7212PC	до 2.2.1 Build 20251027 Rel.75129	Не указана
TP-Link Technologies Co Ltd.	G36W-4G	до 1.1.5 Build 20250710 Rel.62142	Не указана
TP-Link Technologies Co Ltd.	EAP655-Wall	до 1.6.2 Build 20251107 Rel. 35700	Не указана
TP-Link Technologies Co Ltd.	EAP660 HD	до 1.6.1 Build 20251218 Rel. 60476	Не указана
TP-Link Technologies Co Ltd.	EAP620 HD	до 1.6.1 Build 20251218 Rel. 60435	Не указана
TP-Link Technologies Co Ltd.	EAP610-Outdoor	до 1.6.1 Build 20251218 Rel. 60435	Не указана
TP-Link Technologies Co Ltd.	EAP610	до 1.6.1 Build 20251218 Rel. 60435	Не указана
TP-Link Technologies Co Ltd.	EAP623-Outdoor HD	до 1.6.1 Build 20251218 Rel. 60435	Не указана
TP-Link Technologies Co Ltd.	EAP625-Outdoor HD	до 1.6.1 Build 20251218 Rel. 60435	Не указана
TP-Link Technologies Co Ltd.	EAP772	до 1.3.2 Build 20250901 Rel. 52255	Не указана
TP-Link Technologies Co Ltd.	EAP772	до 1.1.2 Build 20251030 Rel. 58575	Не указана
TP-Link Technologies Co Ltd.	EAP772-Outdoor	до 1.3.2 Build 20250901 Rel. 52255	Не указана
TP-Link Technologies Co Ltd.	EAP770	до 1.3.2 Build 20250901 Rel. 52255	Не указана
TP-Link Technologies Co Ltd.	EAP723	до 1.3.2 Build 20250901 Rel. 52255	Не указана
TP-Link Technologies Co Ltd.	EAP723	до 1.1.2 Build 20250901 Rel. 74897	Не указана
TP-Link Technologies Co Ltd.	EAP773	до 1.1.2 Build 20251030 Rel. 58575	Не указана
TP-Link Technologies Co Ltd.	EAP783	до 1.1.2 Build 20251030 Rel. 58575	Не указана
TP-Link Technologies Co Ltd.	EAP787	до 1.1.2 Build 20251013 Rel. 32717	Не указана
TP-Link Technologies Co Ltd.	EAP720	до 1.1.2 Build 20250901 Rel. 74897	Не указана
TP-Link Technologies Co Ltd.	EAP725-Wall	до 1.1.2 Build 20250901 Rel. 74897	Не указана
TP-Link Technologies Co Ltd.	EAP215 Bridge KIT	до 1.1.4 Build 20251112 Rel. 34769	Не указана

Показано 50 из 66

Источники (1)

https://support.omadanetworks.com/us/document/114950/

SLA ФСТЭК №117

30 дней

по базовой оценке CVSS 6.0

Уточните SLA под вашу среду

Базовый балл 6.0 не учитывает инфраструктуру. Задайте Environmental-метрики (CR/IR/AR) в калькуляторе — SLA пересчитается автоматически.

Пересчитать CVSS с учётом среды

Threat Intelligence

SSVC: Отслеживать

Низкий текущий риск. Устраните при плановом обновлении.

EPSS — вероятность эксплуатации0.0%

Вероятность эксплуатации в 30 дней (FIRST EPSS)

Информация

Обнаружена

2026-01-22

Опубликована

2026-01-27

Обновлена

2026-01-27

Эксплойт

Данные уточняются

Исправление

Уязвимость устранена

Статус

Подтверждена производителем

Управляйте уязвимостями, а не таблицами

Платформа автоматически подтягивает новые записи из БДУ, привязывает к вашим активам и считает SLA по приказу №117 — без ручного мониторинга.

Уязвимости → активы → ответственные — цепочка за минуту
SLA-таймеры и эскалация — дедлайны не горят
PDF-отчёт для ФСТЭК — за один клик

Попробовать бесплатно

Внешние ресурсы

БДУ ФСТЭК NVD: CVE-2025-9290 MITRE: CWE-760 Каталог CPE (ФСТЭК)

Источник: Банк данных угроз безопасности информации ФСТЭК России (bdu.fstec.ru). Банк данных создан в соответствии с Приказом ФСТЭК России от 16.02.2015 №9. Данные общедоступны и предоставляются на безвозмездной основе. Оператор: ФАУ «ГНИИИ ПТЗИ ФСТЭК России».

Что добавляет КиберОснова к данным БДУ ФСТЭК

CVSS v4.0 + калькулятор

Единственный бесплатный калькулятор CVSS v4.0 на русском языке

SLA по приказу №117

Автоматический расчёт сроков устранения: 24ч, 7дн, 30дн

EPSS + CISA KEV

Оценка вероятности эксплуатации и статус активных атак

Полнотекстовый поиск

По названию, CVE, CWE, описанию — русский и английский

Связанные уязвимости

Автоматический подбор по затронутому ПО

Мобильная версия

Адаптивный интерфейс для работы с телефона и планшета

Поиск по 85 000+ уязвимостям Модуль БДУ ФСТЭК

Автоматизируйте управление уязвимостями

КиберОснова SGRC: БДУ ФСТЭК + CVSS + SLA по приказу №117 в одном интерфейсе.

Калькулятор CVSS v4.0

Детали уязвимости BDU:2026-00854