ГлавнаяБаза уязвимостей БДУ → BDU:2020-01581
9.4критическая

BDU:2020-01581

Уязвимость микропрограммного обеспечения маршрутизаторов ZyXEL серии USG, UAG, ATP, VPN и NXC, позволяющая нарушителю вызвать отказ в обслуживании или получить несанкционированный доступ к защищаемой информации
Опубликовано: 2020-04-16
Описание

Уязвимость микропрограммного обеспечения маршрутизаторов ZyXEL серии USG, UAG, ATP, VPN и NXC связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно вызвать отказ в обслуживании или получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
USG2200-VPN (4.33)UAG2100 (4.18)UAG4100 (4.18)USG110 (до 4.33 включительно)USG210 (до 4.33 включительно)USG310 (до 4.33 включительно)USG1100 (до 4.33 включительно)USG1900 (до 4.33 включительно)USG2200 (до 4.33 включительно)NXC2500 (до 5.40 включительно)NXC5500 (до 5.40 включительно)USG40 (до 4.33 включительно)USG40W (до 4.33 включительно)USG60 (до 4.33 включительно)USG60W (до 4.33 включительно)USG20-VPN (до 4.33 включительно)USG20W-VPN (до 4.33 включительно)ATP200 (до 4.33 patch 1 включительно)ATP500 (до 4.33 patch 1 включительно)ATP800 (до 4.33 patch 1 включительно)UAG2100 (до 4.18 patch 1 включительно)UAG4100 (до 4.18 patch 1 включительно)VPN50 (до 10.02 включительно)VPN100 (до 10.02 включительно)VPN300 (до 10.02 включительно)
Способ устранения

Использование рекомендаций:
https://www.zyxel.com/support/web-CGI-vulnerability-of-gateways-and-access-point-controllers.shtml

Оценка CVSS
Балл9.4 — критическая опасность
Источники и патчи
https://www.securitylab.ru/news/500816.phphttps://www.zyxel.com/support/web-CGI-vulnerability-of-gateways-and-access-point-controllers.shtml
Проверьте безопасность своего сайта и почты → Полная проверка домена