ГлавнаяБаза уязвимостей БДУ → BDU:2023-00795
7.5высокая

BDU:2023-00795 (CVE-2022-43392)

Уязвимость микропрограммного обеспечения маршрутизаторов Zyxel, связанная с копированием буфера без проверки размера входных данных, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-02-20
Описание

Уязвимость микропрограммного обеспечения маршрутизаторов Zyxel связана с копированием буфера без проверки размера входных данных при обработке параметров веб-сервера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки специально созданных запросов

Затрагиваемое ПО и версии
Zyxel LTE7490-M904 (до 1.00(ABQY.5)C0)Zyxel Nebula LTE3301-PLUS (до 1.15(ACCA.3)C0)Zyxel Nebula LTE7461-M602 (до 1.15(ACEV.3)C0)Zyxel Nebula NR5101 (до 1.15(ACCG.3)C0)Zyxel Nebula NR7101 (до 1.15(ACCC.3)C0)EX5510-B0 (до 5.17(ABQX.7)C0)
Способ устранения

Использование рекомендаций:
https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-advisory-for-command-injection-and-buffer-overflow-vulnerabilities-of-cpe-fiber-onts-and-wifi-extenders

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2022-43392https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-advisory-for-command-injection-and-buffer-overflow-vulnerabilities-of-cpe-fiber-onts-and-wifi-extendershttps://github.com/advisories/GHSA-9g4h-h3jx-fcjh
Проверьте безопасность своего сайта и почты → Полная проверка домена