ГлавнаяБаза уязвимостей БДУ → BDU:2022-06062
10критическая

BDU:2022-06062 (CVE-2020-15332)

Уязвимость файла /opt/axess/etc/default/axess программного обеспечения для централизованного управления устройствами в сети Zyxel CloudCNM SecuManager, позволяющая нарушителю получить полный доступ к устройствам в сети
Опубликовано: 2022-10-03
Описание

Уязвимость файла /opt/axess/etc/default/axess программного обеспечения для централизованного управления устройствами в сети Zyxel CloudCNM SecuManager связана с незашифрованным хранением учетных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить полный доступ к устройствам в сети

Затрагиваемое ПО и версии
CloudCNM SecuManager (3.1.0)CloudCNM SecuManager (3.1.1)
Способ устранения

Компенсирующие меры:
- ограничить использование программного средства;
- ограничить доступ к программному обеспечению из внешних сетей (Интернет)

Использование рекомендаций:
https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-advisory-for-vulnerabilities-of-cloudcnm-secumanager

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-advisory-for-vulnerabilities-of-cloudcnm-secumanagerhttps://nvd.nist.gov/vuln/detail/CVE-2020-15332https://pierrekim.github.io/blog/2020-03-09-zyxel-secumanager-0day-vulnerabilities.html
Проверьте безопасность своего сайта и почты → Полная проверка домена