ГлавнаяБаза уязвимостей БДУ → BDU:2023-08856
9высокая

BDU:2023-08856

Уязвимость микропрограммного обеспечения сетевых устройств ZyXEL USG, USG FLEX, ATP и VPN, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольные сценарии на уязвимом устройстве
Опубликовано: 2023-12-19
Описание

Уязвимость микропрограммного обеспечения сетевых устройств ZyXEL USG, USG FLEX, ATP и VPN связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные сценарии на уязвимом устройстве

Затрагиваемое ПО и версии
ATP200 (от 4.32 до 5.36)ATP100 (от 4.32 до 5.36)ATP700 (от 4.32 до 5.36)ATP500 (от 4.32 до 5.36)ATP100W (от 4.32 до 5.36)ATP800 (от 4.32 до 5.36)USG FLEX 100 (от 4.50 до 5.36)USG FLEX 50 (от 4.50 до 5.36)USG FLEX 200 (от 4.50 до 5.36)USG FLEX 500 (от 4.50 до 5.36)USG FLEX 700 (от 4.50 до 5.36)USG FLEX 100W (от 4.50 до 5.36)USG FLEX 50(W) (от 4.16 до 5.36)USG FLEX 20(W) (от 4.16 до 5.36)USG 20-VPN (от 4.30 до 5.36)USG 100-VPN (от 4.30 до 5.36)VPN1000 (от 4.30 до 5.36)VPN300 (от 4.30 до 5.36)VPN50 (от 4.30 до 5.36)
Способ устранения

Использование рекомендаций производителя:
https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-advisory-for-xss-vulnerability-and-post-authentication-command-injection-vulnerability-in-firewalls

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-advisory-for-xss-vulnerability-and-post-authentication-command-injection-vulnerability-in-firewalls
Проверьте безопасность своего сайта и почты → Полная проверка домена