9.4критическая
BDU:2020-01581
Уязвимость микропрограммного обеспечения маршрутизаторов ZyXEL серии USG, UAG, ATP, VPN и NXC, позволяющая нарушителю вызвать отказ в обслуживании или получить несанкционированный доступ к защищаемой информации
Опубликовано: 2020-04-16
Описание
Уязвимость микропрограммного обеспечения маршрутизаторов ZyXEL серии USG, UAG, ATP, VPN и NXC связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно вызвать отказ в обслуживании или получить несанкционированный доступ к защищаемой информации
Затрагиваемое ПО и версии
USG2200-VPN (4.33)UAG2100 (4.18)UAG4100 (4.18)USG110 (до 4.33 включительно)USG210 (до 4.33 включительно)USG310 (до 4.33 включительно)USG1100 (до 4.33 включительно)USG1900 (до 4.33 включительно)USG2200 (до 4.33 включительно)NXC2500 (до 5.40 включительно)NXC5500 (до 5.40 включительно)USG40 (до 4.33 включительно)USG40W (до 4.33 включительно)USG60 (до 4.33 включительно)USG60W (до 4.33 включительно)USG20-VPN (до 4.33 включительно)USG20W-VPN (до 4.33 включительно)ATP200 (до 4.33 patch 1 включительно)ATP500 (до 4.33 patch 1 включительно)ATP800 (до 4.33 patch 1 включительно)UAG2100 (до 4.18 patch 1 включительно)UAG4100 (до 4.18 patch 1 включительно)VPN50 (до 10.02 включительно)VPN100 (до 10.02 включительно)VPN300 (до 10.02 включительно)
Способ устранения
Использование рекомендаций:
https://www.zyxel.com/support/web-CGI-vulnerability-of-gateways-and-access-point-controllers.shtml
Оценка CVSS
| Балл | 9.4 — критическая опасность |
Источники и патчи