7.8высокая
BDU:2020-01588
Уязвимость микропрограммного обеспечения маршрутизаторов Wi-Fi Zyxel серий NWA, NAP и WAC, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2020-04-17
Описание
Уязвимость микропрограммного обеспечения маршрутизаторов Wi-Fi Zyxel серий NWA, NAP и WAC связана с жестким кодированием регистрационных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Затрагиваемое ПО и версии
NWA5121-NI (до 5.50 patch 0)NWA5121-NI (до 5.50 patch 0 включительно)NWA5121-N (до 5.50 patch 0 включительно)WAC6103D-I (до 5.50 patch 0 включительно)NAP353 (до 5.50 patch 0 включительно)NAP203 (до 5.50 patch 0 включительно)NAP303 (до 5.50 patch 0 включительно)NAP102 (до 5.50 patch 0 включительно)NWA1123-AC PRO (до 5.50 patch 0 включительно)NWA1123-AC HD (до 5.50 patch 0 включительно)NWA1123-ACv2 (до 5.50 patch 0 включительно)NWA1302-AC (до 5.50 patch 0 включительно)NWA5301-NJ (до 5.50 patch 0 включительно)NWA5123-NI (до 5.50 patch 0 включительно)NWA5123-AC HD (до 5.50 patch 0 включительно)NWA5123-AC (до 5.50 patch 0 включительно)WAC5302D-S (до 5.50 patch 0 включительно)WAC6552D-S (до 5.50 patch 0 включительно)WAC6553D-E (до 5.50 patch 0 включительно)WAC6503D-S (до 5.50 patch 0 включительно)WAC6502D-S (до 5.50 patch 0 включительно)WAC6502D-E (до 5.50 patch 0 включительно)WAC6303D-S (до 5.50 patch 0 включительно)
Способ устранения
Использование рекомендаций:
https://www.zyxel.com/support/hardcoded-FTP-credential-vulnerability-of-access-points.shtml
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи