ГлавнаяБаза уязвимостей БДУ → BDU:2023-04744
6.1средняя

BDU:2023-04744

Уязвимость микропрограммного обеспечения коммутаторов Zyxel серии XGS2220, XMG1930, XS1930 , связанная с недостаточной обработкой исключительных состояний, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-08-18
Описание

Уязвимость микропрограммного обеспечения коммутаторов Zyxel серии XGS2220, XMG1930, XS1930 связана с недостаточной обработкой исключительных состояний. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
XGS2220-30 (до 4.80(ABXN.2))XGS2220-30F (до 4.80(ABYE.2))XGS2220-30HP (до 4.80(ABXO.2))XGS2220-54 (до 4.80(ABXP.2))XGS2220-54FP (до 4.80(ACCE.2))XGS2220-54HP (до 4.80(ABXQ.2))XMG1930-30 (до 4.80(ACAR.2))XMG1930-30HP (до 4.80(ACAS.2))XS1930-10 (до 4.80(ABQE.2))XS1930-12F (до 4.80(ABZV.2))XS1930-12HP (до 4.80(ABQF.2))
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения доступа к устройству;
- использование виртуальных частных сетей для организации удаленного доступа (VPN);
- ограничение доступа к устройству из внешних сетей (Интернет).

Использование рекомендаций производителя:
https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-advisory-for-dos-vulnerability-of-xgs2220-xmg1930-and-xs1930-series-switches

Оценка CVSS
Балл6.1 — средняя опасность
Источники и патчи
https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-advisory-for-dos-vulnerability-of-xgs2220-xmg1930-and-xs1930-series-switches
Проверьте безопасность своего сайта и почты → Полная проверка домена