ГлавнаяБаза уязвимостей БДУ → BDU:2024-05908
6.8средняя

BDU:2024-05908

Уязвимость микропрограммного обеспечения сетевых устройств Zyxel, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии и загружать произвольные файлы конфигурации
Опубликовано: 2024-07-31
Описание

Уязвимость микропрограммного обеспечения сетевых устройств Zyxel связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии и загружать произвольные файлы конфигурации

Затрагиваемое ПО и версии
ZYXEL NWA50AX-PRO (до 6.65(ACGE.1) включительно)ZYXEL NWA90AX-PRO (до 6.65(ACGF.1) включительно)ZYXEL NWA50AX (до 6.29(ABYW.4) включительно)ZYXEL NWA55AXE (до 6.29(ABZL.4) включительно)ZYXEL NWA90AX (до 6.29(ACCV.4) включительно)ZYXEL NWA110AX (до 6.70(ABTG.2) включительно)ZYXEL NWA210AX (до 6.70(ABTD.2) включительно)ZYXEL NWA220AX-6E (до 6.70(ACCO.1) включительно)ZYXEL NWA1123ACv3 (до 6.70(ABVT.1) включительно)ZYXEL WAC500 (до 6.70(ABVS.1) включительно)ZYXEL WAC500H (до 6.70(ABWA.1) включительно)ZYXEL WAX300H (до 6.70(ACHF.1) включительно)ZYXEL WAX510D (до 6.70(ABTF.2) включительно)ZYXEL WAX610D (до 6.70(ABTE.2) включительно)ZYXEL WAX620D-6E (до 6.70(ACCN.1) включительно)ZYXEL WAX630S (до 6.70(ABZD.2) включительно)ZYXEL WAX640S-6E (до 6.70(ACCM.1) включительно)ZYXEL WAX650S (до 6.70(ABRM.2) включительно)ZYXEL WAX655E (до 6.70(ACDO.1) включительно)ZYXEL WBE660S (до 6.70(ACGG.3) включительно)
Способ устранения

Использование рекомендаций:
https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-advisory-for-improper-privilege-management-vulnerability-in-aps-07-23-2024

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-advisory-for-improper-privilege-management-vulnerability-in-aps-07-23-2024https://vuldb.com/ru/?id.272265
Проверьте безопасность своего сайта и почты → Полная проверка домена