5.5средняя
BDU:2024-09686
Уязвимость интерфейса CGI микропрограммного обеспечения маршрутизаторов Zyxel серии GS1900, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-11-17
Описание
Уязвимость интерфейса CGI микропрограммного обеспечения маршрутизаторов Zyxel серии GS1900 связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Затрагиваемое ПО и версии
GS1900-8 (до 2.80(AAHH.1)C0 включительно)GS1900-8HP (до 2.80(AAHI.1)C0 включительно)GS1900-10HP (до 2.80(AAZI.1)C0 включительно)GS1900-16 (до 2.80(AAHJ.1)C0 включительно)GS1900-24 (до 2.80(AAHL.1)C0 включительно)GS1900-24E (до 2.80(AAHK.1)C0 включительно)GS1900-24EP (до 2.80(ABTO.1)C0 включительно)GS1900-24HPv2 (до 2.80(ABTP.1)C0 включительно)GS1900-48 (до 2.80(AAHN.1)C0 включительно)GS1900-48HPv2 (до 2.80(ABTQ.1)C0 включительно)
Способ устранения
Использование рекомендаций:
https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-advisory-for-post-authentication-command-injection-and-buffer-overflow-vulnerabilities-in-gs1900-series-switches-11-12-2024
Оценка CVSS
| Балл | 5.5 — средняя опасность |
Источники и патчи