6.5средняя
BDU:2024-00173
Уязвимость микропрограммного обеспечения коммутаторов серии Zyxel GS1900, связанная с небезопасным управлением привилегиями, позволяющая нарушителю выполнить произвольные команды и повысить свои привилегии до уровня root
Опубликовано: 2024-01-11
Описание
Уязвимость микропрограммного обеспечения коммутаторов серии Zyxel GS1900 связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды и повысить свои привилегии до уровня root через SSH
Затрагиваемое ПО и версии
GS1900-8 (до 2.70(AAHH.3) включительно)GS1900-10HP (до 2.70(AAZI.3) включительно)GS1900-8HP (до 2.70(AAHI.3) включительно)GS1900-16 (до 2.70(AAHJ.3) включительно)GS1900-24 (до 2.70(AAHL.3) включительно)GS1900-24E (до 2.70(AAHK.3) включительно)GS1900-24EP (до 2.70(ABTO.3) включительно)GS1900-24HPv2 (до 2.70(ABTP.3) включительно)GS1900-48 (до 2.70(AAHN.3) включительно)GS1900-48HPv2 (до 2.70(ABTQ.3) включительно)
Способ устранения
Использование рекомендаций производителя:
https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-advisory-for-privilege-escalation-vulnerability-in-gs1900-series-switches
Оценка CVSS
| Балл | 6.5 — средняя опасность |
Источники и патчи