ГлавнаяБаза уязвимостей БДУ → BDU:2023-08506
6.8средняя

BDU:2023-08506

Уязвимость интерфейса CGI микропрограммного обеспечения сетевых устройств Zyxel ATP, USG FLEX и VPN, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2023-12-08
Описание

Уязвимость интерфейса CGI микропрограммного обеспечения сетевых устройств Zyxel ATP, USG FLEX и VPN связана с недостатками разграничения доступа к личной информации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
USG FLEX (от 4.50 до 5.35 включительно)VPN (от 4.30 до 5.35 включительно)ATP (от 4.32 до 5.35 включительно)USG FLEX 50(W) (от 4.16 до 5.35 включительно)USG 20(W)-VPN (от 4.16 до 5.35 включительно)NAP203 (до 6.28(ABFA.0) включительно)NAP303 (до 6.28(ABEX.0) включительно)NAP353 (до 6.28(ABEY.0) включительно)ZYXEL NWA110AX (до 6.50(ABTG.2) включительно)NWA1123-AC PRO (до 6.28(ABHD.0) включительно)ZYXEL NWA1123ACv3 (до 6.50(ABVT.0) включительно)ZYXEL NWA210AX (до 6.50(ABTD.2) включительно)ZYXEL NWA220AX-6E (до 6.50(ACCO.2) включительно)ZYXEL NWA50AX (до 6.29(ABYW.1) включительно)ZYXEL NWA50AX-PRO (до 6.50(ACGE.0) включительно)NWA5123-AC HD (до 6.25(ABIM.9) включительно)ZYXEL NWA55AXE (до 6.29(ABZL.1) включительно)ZYXEL NWA90AX (до 6.29(ACCV.1) включительно)ZYXEL NWA90AX-PRO (до 6.50(ACGF.0) включительно)ZYXEL WAC500 (до 6.50(ABVS.0) включительно)ZYXEL WAC500H (до 6.50(ABWA.0) включительно)ZYXEL WAC5302D-Sv2 (до 6.25(ABVZ.9) включительно)WAC6103D-I (до 6.28(AAXH.0) включительно)WAC6303D-S (до 6.25(ABGL.9) включительно)WAC6502D-S (до 6.28(AASE.0) включительно)WAC6503D-S (до 6.28(AASF.0) включительно)WAC6552D-S (до 6.28(ABIO.0) включительно)WAC6553D-E (до 6.28(AASG.0) включительно)ZYXEL WAX510D (до 6.50(ABTF.2) включительно)ZYXEL WAX610D (до 6.50(ABTE.2) включительно)
Способ устранения

Использование рекомендаций:
https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-advisory-for-multiple-vulnerabilities-of-firewalls-and-aps

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-advisory-for-multiple-vulnerabilities-of-firewalls-and-apshttps://www.ptsecurity.com/ru-ru/about/news/positive-technologies-pomogla-zakryt-uyazvimosti-v-mezhsetevyh-ehkranah-i-tochkah-dostupa-zyxel/
Проверьте безопасность своего сайта и почты → Полная проверка домена