ГлавнаяБаза уязвимостей БДУ → BDU:2017-02234
10критическая

BDU:2017-02234

Уязвимость микропрограммного обеспечения маршрутизатора Zyxel Eir D1000, связанная с недостатками разграничения доступа к протоколу TR-064, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2017-10-11
Описание

Уязвимость микропрограммного обеспечения маршрутизатора Zyxel Eir D1000 связана с недостатками разграничения доступа к протоколу TR-064 (открытие WAN-доступа к TCP-порту 80). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды через TCP-порт 7547, используя функцию NewNTPServer

Затрагиваемое ПО и версии
Zyxel Eir D1000
Способ устранения

До выпуска разработчиками обновления с исправлением уязвимости, временным решением является использование сторонних средств защиты или ограничение доступа к устройству

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://devicereversing.wordpress.com/2016/11/07/eirs-d1000-modem-is-wide-open-to-being-hacked/https://isc.sans.edu/forums/diary/TR069+NewNTPServer+Exploits+What+we+know+so+far/21763/
Проверьте безопасность своего сайта и почты → Полная проверка домена