ГлавнаяБаза уязвимостей БДУ → BDU:2023-00607
4.6средняя

BDU:2023-00607

Уязвимость микропрограммного обеспечения маршрутизаторов Zyxel AX7501-B0, связанная с использованием файлов и каталогов, доступных внешним сторонам, позволяющая нарушителю получить доступ к корневой файловой системе
Опубликовано: 2023-02-08
Описание

Уязвимость микропрограммного обеспечения маршрутизаторов Zyxel AX7501-B0 связана с использованием файлов и каталогов, доступных внешним сторонам. Эксплуатация уязвимости может позволить нарушителю получить доступ к корневой файловой системе

Затрагиваемое ПО и версии
Zyxel AX7501-B0 (до V5.17(ABPC.3)C0)
Способ устранения

Использование рекомендаций:
https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-advisory-for-cleartext-storage-of-wifi-credentials-and-improper-symbolic-links-of-ftp-for-ax7501-b0-cpe

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-advisory-for-cleartext-storage-of-wifi-credentials-and-improper-symbolic-links-of-ftp-for-ax7501-b0-cpehttps://levelblue.com/blogs/labs-research/ngioweb-remains-active-7-years-later
Проверьте безопасность своего сайта и почты → Полная проверка домена