Уязвимость реализации протокола CPE WAN Management Protocol (TR-069) программного обеспечения для централизованного управления устройствами в сети Zyxel CloudCNM SecuManager связана с использованием жестко закодированных учетных данных при обработке SSH-ключа opt/axess/AXAssets/default_axess/axess/TR69/Handlers/turbolink/sshkeys/id_rsa. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Организационные меры:
1. Ограничить использование программного средства
2. Использование аналогичного программного средства
| Балл | 7.8 — высокая опасность |