ГлавнаяБаза уязвимостей БДУ → BDU:2024-00172
7.8высокая

BDU:2024-00172

Уязвимость модуля аутентификации микропрограммного обеспечения сетевых хранилищ NAS (Network Attached Storage) NAS326, NAS542, позволяющая нарушителю получить несанкционированный доступ к устройству
Опубликовано: 2024-01-11
Описание

Уязвимость модуля аутентификации микропрограммного обеспечения сетевых хранилищ NAS (Network Attached Storage) NAS326, NAS542 связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к устройству

Затрагиваемое ПО и версии
NAS326 (до 5.21(AAZF.14)C0 включительно)NAS542 (до 5.21(ABAG.11)C0 включительно)
Способ устранения

Использование рекомендаций производителя:
https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-advisory-for-authentication-bypass-and-command-injection-vulnerabilities-in-nas-products

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-advisory-for-authentication-bypass-and-command-injection-vulnerabilities-in-nas-products
Проверьте безопасность своего сайта и почты → Полная проверка домена