ГлавнаяБаза уязвимостей БДУ → BDU:2023-00796
5.6средняя

BDU:2023-00796 (CVE-2022-43393)

Уязвимость реализации функции обработки HTTP-запросов микропрограммного обеспечения коммутаторов Zyxel серии GS1350, GS1915, GS1920, GS2220, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-02-20
Описание

Уязвимость реализации функции обработки HTTP-запросов микропрограммного обеспечения коммутаторов Zyxel серии GS1350, GS1915, GS1920, GS2220 связана с недостаточной проверкой исключительных состояний. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Zyxel GS1350-6HP (до 4.70(ABPI.5)C0)Zyxel GS1350-12HP (до 4.70(ABPJ.5)C0)Zyxel GS1350-18HP (до 4.70(ABPK.5)C0)Zyxel GS1350-26HP (до 4.70(ABPL.5)C0)Zyxel GS1915-8 (до 4.70(ACAP.3)C0)Zyxel GS1915-8EP (до 4.70(ACAQ.3)C0)Zyxel GS1915-24E (до 4.70(ACDR.3)C0)Zyxel GS1915-24EP (до 4.70(ACDS.3)C0)Zyxel GS1920-24v2 (до 4.70(ABMH.8)C0)Zyxel GS1920-48v2 (до 4.70(ABMJ.8)C0)Zyxel GS2220-10 (до 4.70(ABRO.6)C0)Zyxel GS2220-28 (до 4.70(ABRQ.6)C0)Zyxel GS2220-10HP (до 4.70(ABRP.6)C0)Zyxel GS2220-28HP (до 4.70(ABRR.6)C0)Zyxel GS2220-50HP (до 4.70(ABRT.6)C0)
Способ устранения

Использование рекомендаций:
https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-advisory-for-dos-vulnerability-of-switches

Оценка CVSS
Балл5.6 — средняя опасность
Источники и патчи
https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-advisory-for-dos-vulnerability-of-switcheshttps://nvd.nist.gov/vuln/detail/CVE-2022-43393
Проверьте безопасность своего сайта и почты → Полная проверка домена