ГлавнаяБаза уязвимостей БДУ → BDU:2014-00047
8.3высокая

BDU:2014-00047

Уязвимость операционной системы Zyxel ZLD, позволяющая злоумышленнику вызвать отказ в обслуживании
Опубликовано: 2016-07-07
Описание

Web-интерфейс межсетевого экрана/маршрутизатора Zyxel ZyWALL USG 300 содержит уязвимость, связанную с выполнением авторизации на стороне клиента. Это позволяет злоумышленнику получить права администратора устройства путем манипулирования параметром «IsAdmin»

Затрагиваемое ПО и версии
Zyxel ZLD (3.30(AQE.4))
Способ устранения

Обновление программного обеспечения

Оценка CVSS
Балл8.3 — высокая опасность
Источники и патчи
https://www.redteam-pentesting.de/en/advisories/rt-sa-2011-004/-client-side-authorization-zyxel-zywall-usg-appliances-web-interface
Проверьте безопасность своего сайта и почты → Полная проверка домена