ГлавнаяБаза уязвимостей БДУ → BDU:2014-00048
10критическая

BDU:2014-00048

Уязвимость операционной системы Zyxel ZLD, позволяющая удаленному злоумышленнику повысить свои привилегии
Опубликовано: 2016-07-07
Описание

Операционная система межсетевого экрана/маршрутизатора Zyxel ZyWALL USG 300 содержит ошибку в процессе смены пароля по умолчанию, в результате чего системные процессы Quagga и Zebra продолжают отвечать на запросы, сформированные с использованием старого пароля

Затрагиваемое ПО и версии
Zyxel ZLD (3.30(AQE.4))TN-4900 (до 1.2)
Способ устранения

Обновление программного обеспечения Zyxel ZyWALL USG 300 до актуальной версии

Для Moxa TN-4900 Series:
https://www.moxa.com/en/support/product-support/security-advisory/tn-4900-series-use-of-hard-coded-credentials-vulnerability

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://secumania.org/exploits/remote/zyxel-zywall-quaqqa_zebra-%28default-pass@29-remote-root-vulnerability-2008032143791https://www.moxa.com/en/support/product-support/security-advisory/tn-4900-series-use-of-hard-coded-credentials-vulnerability
Проверьте безопасность своего сайта и почты → Полная проверка домена