5.4средняя
BDU:2018-01004
Уязвимость реализации протокола IKE сетевых устройств ZyXEL USG, ZyXEL USG VPN, ZyWALL и ZyWALL VPN, позволяющая нарушителю получить доступ к защищаемой информации
Опубликовано: 2018-08-17
Описание
Уязвимость реализации протокола IKE сетевых устройств ZyXEL USG, ZyXEL USG VPN, ZyWALL и ZyWALL VPN связана с ошибками дешифрования трафика. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к защищаемой информации
Затрагиваемое ПО и версии
USG 20(W)-VPN (до ZLD4.32)USG 40(W) (до ZLD4.32)USG 60(W) (до ZLD4.32)USG 110 (до ZLD4.32)USG 210 (до ZLD4.32)USG 2200-VPN (до ZLD4.32)USG 310 (до ZLD4.31 patch 2)USG 1100 (до ZLD4.31)USG 1900 (до ZLD4.31)ZyWALL 110 (до ZLD4.32)ZyWALL 310 (до ZLD4.31)ZyWALL 1100 (до ZLD4.31)ZyWALL VPN 50 (до ZLD4.31 patch 2)ZyWALL VPN 100 (до ZLD4.31 patch 2)ZyWALL VPN 300 (до ZLD4.31 patch 2)
Способ устранения
Использование рекомендаций:
https://www.zyxel.com/support/bleichenbacher_attack_vulnerability.shtml
Оценка CVSS
| Балл | 5.4 — средняя опасность |
Источники и патчи