ГлавнаяБаза уязвимостей БДУ → BDU:2019-00780
5средняя

BDU:2019-00780

Уязвимость микропрограммного обеспечения маршрутизатора Zyxel VMG1312-B10D, связанная с недостатками проверки имени пути к каталогу с ограниченным доступом, позволяющая нарушителю получить доступ к защищаемой информации
Опубликовано: 2019-02-26
Описание

Уязвимость микропрограммного обеспечения маршрутизатора Zyxel VMG1312-B10D связана с недостатками проверки имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к защищаемой информации с использованием специально созданного URL-запроса, содержащего последовательности « /../ »

Затрагиваемое ПО и версии
VMG1312-B10D (до 5.13(aaxa.8)c0)
Способ устранения

Обновление программного обеспечения до более поздней версии

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://www.securitylab.ru/vulnerability/496786.php
Проверьте безопасность своего сайта и почты → Полная проверка домена