5.5средняя
BDU:2023-01024
Уязвимость микропрограммного обеспечения маршрутизаторов Zyxel 5G NR/4G LTE CPE, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольную команду
Опубликовано: 2023-03-06
Описание
Уязвимость микропрограммного обеспечения маршрутизаторов Zyxel 5G NR/4G LTE CPE существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольную команду при помощи специально сформированного HTTP-запроса
Затрагиваемое ПО и версии
Zyxel Nebula NR5101 (до 1.15(ACCG.3)C0)LTE7480-M804 (до V1.00(ABRA.6)C0)LTE7490-M904 (до V1.00(ABQY.5)C0)Nebula NR7101 (до V1.15(ACCC.3)C0)NR7101 (до V1.00(ABUV.7)C0)NR7102 (до V1.00(ABYD.2)C0)PM7320-B0PMG5317-T20BPMG5617GAPMG5622GANR5101 (до V1.00(ABVC.6)C0)DX3301-T0 (до V5.50(ABVY.3.4)C0)DX4510-B1 (до V5.17(ABYL.5)C0)DX5401-B0 (до V5.17(ABYO.3.1)C0)EMG3525-T50B (до 5.50(ABPM.7.3)C0)EMG5523-T50B (до 5.50(ABPM.7.3)C0)EMG5723-T50K (до 5.50(ABOM.8.2)C0)EX3301-T0 (до 5.50(ABVY.3.4)C0)EX3510-B0 (5.17(ABUP.7)C0)EX5401-B0 (до 5.17(ABYO.3.1)C0)EX5501-B0 (до 5.17(ABRY.3.2)C0)EX5510-B0 (5.17(ABQX.7)C0)EX5512-T0EX5600-T1 (до 5.70(ACDZ.0.1)C0)EX5601-T0 (до 5.70(ACDZ.0.1)C0)EX5601-T1 (до 5.70(ACDZ.0.1)C0)VMG3927-T50K (до 5.50(ABOM.8.2)C0)VMG4005-B50A (до V5.17(ABQA.2)C0)VMG4005-B60A (до V5.17(ABQA.2)C0)VMG8623-T50B (до 5.50(ABPM.7.3)C0)
Способ устранения
Использование рекомендаций производителя:
https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-advisory-for-command-injection-and-buffer-overflow-vulnerabilities-of-cpe-fiber-onts-and-wifi-extenders
Оценка CVSS
| Балл | 5.5 — средняя опасность |
Источники и патчи