7.5высокая
BDU:2023-00795 (CVE-2022-43392)
Уязвимость микропрограммного обеспечения маршрутизаторов Zyxel, связанная с копированием буфера без проверки размера входных данных, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-02-20
Описание
Уязвимость микропрограммного обеспечения маршрутизаторов Zyxel связана с копированием буфера без проверки размера входных данных при обработке параметров веб-сервера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки специально созданных запросов
Затрагиваемое ПО и версии
Zyxel LTE7490-M904 (до 1.00(ABQY.5)C0)Zyxel Nebula LTE3301-PLUS (до 1.15(ACCA.3)C0)Zyxel Nebula LTE7461-M602 (до 1.15(ACEV.3)C0)Zyxel Nebula NR5101 (до 1.15(ACCG.3)C0)Zyxel Nebula NR7101 (до 1.15(ACCC.3)C0)EX5510-B0 (до 5.17(ABQX.7)C0)
Способ устранения
Использование рекомендаций:
https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-advisory-for-command-injection-and-buffer-overflow-vulnerabilities-of-cpe-fiber-onts-and-wifi-extenders
Оценка CVSS
| Балл | 7.5 — высокая опасность |
Источники и патчи