ГлавнаяБаза уязвимостей БДУ → BDU:2022-06063
10критическая

BDU:2022-06063 (CVE-2020-15347)

Уязвимость программного обеспечения для централизованного управления устройствами в сети Zyxel CloudCNM SecuManager, связанная с недостаточной защитой учетных данных, позволяющая нарушителю получить полный доступ к устройствам в сети
Опубликовано: 2022-10-03
Описание

Уязвимость программного обеспечения для централизованного управления устройствами в сети Zyxel CloudCNM SecuManager связана с недостаточной защитой учетных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить полный доступ к устройствам в сети

Затрагиваемое ПО и версии
CloudCNM SecuManager (3.1.0)CloudCNM SecuManager (3.1.1)
Способ устранения

Компенсирующие меры:
- ограничить использование программного средства;
- ограничить доступ к программному обеспечению из внешних сетей (Интернет)

Использование рекомендаций:
https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-advisory-for-vulnerabilities-of-cloudcnm-secumanager

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-advisory-for-vulnerabilities-of-cloudcnm-secumanagerhttps://nvd.nist.gov/vuln/detail/CVE-2020-15347https://pierrekim.github.io/blog/2020-03-09-zyxel-secumanager-0day-vulnerabilities.html
Проверьте безопасность своего сайта и почты → Полная проверка домена