ГлавнаяБаза уязвимостей БДУ → BDU:2014-00328
10критическая

BDU:2014-00328 (CVE-1999-0667)

Уязвимость операционной системы Zyxel ZLD, позволяющая удаленному злоумышленнику выполнить перехват сетевого трафика
Опубликовано: 2016-07-07
Описание

Межсетевой экран/маршрутизатор Zyxel ZyWALL USG 300 не выполняет аутентификацию ARP-пакетов, передаваемых по протоколу IPv4, что делает возможным перехват трафика, обрабатываемого данным маршрутизатором, путем проведения атак типа «ARP-спуфинг»

Затрагиваемое ПО и версии
Zyxel ZLD (3.30(AQE.4))
Способ устранения

Использование статической ARP-таблицы или системы обнаружения вторжений

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-1999-0667
Проверьте безопасность своего сайта и почты → Полная проверка домена