Уязвимость BDU:2014-00047

Дата: 04.05.2012. Автор: ФСТЭК России. Категории: Уязвимости

Идентификатор: BDU:2014-00047.

Наименование уязвимости: Уязвимость операционной системы Zyxel ZLD, позволяющая злоумышленнику вызвать отказ в обслуживании.

Описание уязвимости: Web-интерфейс межсетевого экрана/маршрутизатора Zyxel ZyWALL USG 300 содержит уязвимость, связанную с выполнением авторизации на стороне клиента. Это позволяет злоумышленнику получить права администратора устройства путем манипулирования параметром «IsAdmin»
Уязвимое ПО: ПО сетевого программно-аппаратного средства Zyxel Communications Corp. Zyxel ZLD 3.30(AQE.4) |

Наименование ОС и тип аппаратной платформы: Zyxel ZLD 330(AQE4) PowerPC |
Дата выявления: 04.05.2012.
CVSS 2.0: AV:A/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,3)

Возможные меры по устранению:
Обновление программного обеспечения
.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Существует
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: Bugtraq ID:105141. rt-sa-2011-004.

Тип ошибки CWE: CWE-285
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://www.redteam-pentesting.de/en/advisories/rt-sa-2011-004/-client-side-authorization-zyxel-zywall-usg-appliances-web-interface

ФСТЭК России

Об авторе ФСТЭК России

Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Читать все записи автора ФСТЭК России

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *