ГлавнаяБаза уязвимостей БДУ → BDU:2018-00771
10критическая

BDU:2018-00771

Уязвимость микропрограммного обеспечения маршрутизатора Zyxel Multy X AC3000, связанная с отсутствием защиты UART позволяющая нарушителю получить доступ к устройству с привилегиями root
Опубликовано: 2018-06-07
Описание

Уязвимость микропрограммного обеспечения маршрутизатора Zyxel Multy X AC3000 связана с отсутствием защиты UART и использованием предустановленных учетных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к устройству с привилегиями root с использованием кабеля USB-to-UART

Затрагиваемое ПО и версии
Zyxel Multy X AC3000 (WSQ50)
Способ устранения

Использование рекомендаций:
https://www.slideshare.net/secret/qrHwDOJ71eLg7f
https://www.zyxel.com/support/announcement_security_advisory_for_CVE_2018_9149.shtml

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.slideshare.net/secret/qrHwDOJ71eLg7fhttps://www.zyxel.com/support/announcement_security_advisory_for_CVE_2018_9149.shtml
Проверьте безопасность своего сайта и почты → Полная проверка домена