ГлавнаяБаза уязвимостей БДУ → BDU:2023-02319
8.3критическая

BDU:2023-02319

Уязвимость компонента zhttpd библиотеки libclinkc.so микропрограммного обеспечения маршрутизатора ZyXEL DX5401-B0, позволяющая нарушителю, действующему удалённо, выполнить некоторые команды операционной системы
Опубликовано: 2023-05-03
Описание

Уязвимость компонента zhttpd библиотеки libclinkc.so микропрограммного обеспечения маршрутизатора ZyXEL DX5401-B0 связана с возможностью переполнения буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить некоторые команды операционной системы

Затрагиваемое ПО и версии
DX5401-B0 (до 5.17(ABYO.1)C0)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения доступа к устройству;
- использование виртуальных частных сетей для организации удаленного доступа (VPN);
- ограничение доступа к устройству из внешних сетей (Интернет).

Использование рекомендаций производителя:
https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-advisory-for-multiple-vulnerabilities

Оценка CVSS
Балл8.3 — критическая опасность
Источники и патчи
https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-advisory-for-multiple-vulnerabilitieshttps://levelblue.com/blogs/labs-research/ngioweb-remains-active-7-years-later
Проверьте безопасность своего сайта и почты → Полная проверка домена