ГлавнаяБаза уязвимостей БДУ → BDU:2023-06093
9высокая

BDU:2023-06093

Уязвимость микропрограммного обеспечения маршрутизатора Zyxel EMG2926, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-09-26
Описание

Уязвимость микропрограммного обеспечения маршрутизатора Zyxel EMG2926 связана с недостаточной проверкой введенных пользователем командных аргументов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью параметра ping_ip

Затрагиваемое ПО и версии
EMG2926 (1.00(AAQT.4)b8)
Способ устранения

Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения доступа к устройству;
- использование виртуальных частных сетей для организации удаленного доступа (VPN);
- ограничение доступа к устройству из внешних сетей (Интернет).

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://vuldb.com/?id.99342https://www.exploit-db.com/exploits/41782/https://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv
Проверьте безопасность своего сайта и почты → Полная проверка домена