ГлавнаяБаза уязвимостей БДУ → BDU:2024-00173
6.5средняя

BDU:2024-00173

Уязвимость микропрограммного обеспечения коммутаторов серии Zyxel GS1900, связанная с небезопасным управлением привилегиями, позволяющая нарушителю выполнить произвольные команды и повысить свои привилегии до уровня root
Опубликовано: 2024-01-11
Описание

Уязвимость микропрограммного обеспечения коммутаторов серии Zyxel GS1900 связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды и повысить свои привилегии до уровня root через SSH

Затрагиваемое ПО и версии
GS1900-8 (до 2.70(AAHH.3) включительно)GS1900-10HP (до 2.70(AAZI.3) включительно)GS1900-8HP (до 2.70(AAHI.3) включительно)GS1900-16 (до 2.70(AAHJ.3) включительно)GS1900-24 (до 2.70(AAHL.3) включительно)GS1900-24E (до 2.70(AAHK.3) включительно)GS1900-24EP (до 2.70(ABTO.3) включительно)GS1900-24HPv2 (до 2.70(ABTP.3) включительно)GS1900-48 (до 2.70(AAHN.3) включительно)GS1900-48HPv2 (до 2.70(ABTQ.3) включительно)
Способ устранения

Использование рекомендаций производителя:
https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-advisory-for-privilege-escalation-vulnerability-in-gs1900-series-switches

Оценка CVSS
Балл6.5 — средняя опасность
Источники и патчи
https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-advisory-for-privilege-escalation-vulnerability-in-gs1900-series-switches
Проверьте безопасность своего сайта и почты → Полная проверка домена