ГлавнаяБаза уязвимостей БДУ → BDU:2014-00051
4.3средняя

BDU:2014-00051

Уязвимость операционной системы Zyxel ZLD, позволяющая удаленному злоумышленнику выполнить произвольный код на web-сервере
Опубликовано: 2016-07-07
Описание

Эксплуатация уязвимости операционной системы межсетевого экрана/маршрутизатора Zyxel ZyWALL USG 300 позволяет удаленному злоумышленнику с использованием межсайтового скриптинга внедрить произвольный веб-сценарий через заголовок Referer, неправильно обрабатываемый на странице с кодом «404», в результате чего нарушается целостность данных, обрабатываемых web-сервером

Затрагиваемое ПО и версии
Zyxel ZLD (3.30(AQE.4))
Способ устранения

До выпуска обновления заблокировать службу HTTP (например, путём фильтрации сетевых пакетов на 80 порте)

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
http://osvdb.org/45044
Проверьте безопасность своего сайта и почты → Полная проверка домена