Уязвимость BDU:2014-00048

Дата: 24.03.2008. Автор: CISO CLUB. Категории: Уязвимости

Идентификатор: BDU:2014-00048.

Наименование уязвимости: Уязвимость операционной системы Zyxel ZLD, позволяющая удаленному злоумышленнику повысить свои привилегии.

Описание уязвимости: Операционная система межсетевого экрана/маршрутизатора Zyxel ZyWALL USG 300 содержит ошибку в процессе смены пароля по умолчанию, в результате чего системные процессы Quagga и Zebra продолжают отвечать на запросы, сформированные с использованием старого пароля

Уязвимое ПО: ПО сетевого программно-аппаратного средства Zyxel Communications Corp. Zyxel ZLD 3.30(AQE.4) |

Наименование ОС и тип аппаратной платформы: Zyxel ZLD 330(AQE4) PowerPC |

Дата выявления: 24.03.2008.

CVSS 2.0: AV:N/AC:L/Au:N/C:P/I:P/A:P

Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)

Возможные меры по устранению:
Обновление программного обеспечения
.

Статус уязвимости: Подтверждена производителем

Наличие эксплойта: Данные уточняются

Информация об устранении: Уязвимость устранена

Идентификаторы других систем описаний уязвимости: CVE-2008-1160. Bugtraq ID:28184.

Тип ошибки CWE: CWE-259

Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
http://secumania.org/exploits/remote/zyxel-zywall-quaqqa_zebra-%28default-pass@29-remote-root-vulnerability-2008032143791

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Поделиться ссылкой

CISO CLUB

Об авторе CISO CLUB

Редакция портала cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора CISO CLUB

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *