ГлавнаяБаза уязвимостей БДУ → BDU:2020-01588
7.8высокая

BDU:2020-01588

Уязвимость микропрограммного обеспечения маршрутизаторов Wi-Fi Zyxel серий NWA, NAP и WAC, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2020-04-17
Описание

Уязвимость микропрограммного обеспечения маршрутизаторов Wi-Fi Zyxel серий NWA, NAP и WAC связана с жестким кодированием регистрационных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
NWA5121-NI (до 5.50 patch 0)NWA5121-NI (до 5.50 patch 0 включительно)NWA5121-N (до 5.50 patch 0 включительно)WAC6103D-I (до 5.50 patch 0 включительно)NAP353 (до 5.50 patch 0 включительно)NAP203 (до 5.50 patch 0 включительно)NAP303 (до 5.50 patch 0 включительно)NAP102 (до 5.50 patch 0 включительно)NWA1123-AC PRO (до 5.50 patch 0 включительно)NWA1123-AC HD (до 5.50 patch 0 включительно)NWA1123-ACv2 (до 5.50 patch 0 включительно)NWA1302-AC (до 5.50 patch 0 включительно)NWA5301-NJ (до 5.50 patch 0 включительно)NWA5123-NI (до 5.50 patch 0 включительно)NWA5123-AC HD (до 5.50 patch 0 включительно)NWA5123-AC (до 5.50 patch 0 включительно)WAC5302D-S (до 5.50 patch 0 включительно)WAC6552D-S (до 5.50 patch 0 включительно)WAC6553D-E (до 5.50 patch 0 включительно)WAC6503D-S (до 5.50 patch 0 включительно)WAC6502D-S (до 5.50 patch 0 включительно)WAC6502D-E (до 5.50 patch 0 включительно)WAC6303D-S (до 5.50 patch 0 включительно)
Способ устранения

Использование рекомендаций:
https://www.zyxel.com/support/hardcoded-FTP-credential-vulnerability-of-access-points.shtml

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://www.securitylab.ru/news/500816.phphttps://www.zyxel.com/support/hardcoded-FTP-credential-vulnerability-of-access-points.shtml
Проверьте безопасность своего сайта и почты → Полная проверка домена