Идентификатор: BDU:2014-00048.
Наименование уязвимости: Уязвимость операционной системы Zyxel ZLD, позволяющая удаленному злоумышленнику повысить свои привилегии.
Описание уязвимости: Операционная система межсетевого экрана/маршрутизатора Zyxel ZyWALL USG 300 содержит ошибку в процессе смены пароля по умолчанию, в результате чего системные процессы Quagga и Zebra продолжают отвечать на запросы, сформированные с использованием старого пароля
Уязвимое ПО: ПО сетевого программно-аппаратного средства Zyxel Communications Corp. Zyxel ZLD 3.30(AQE.4) |
Наименование ОС и тип аппаратной платформы: Zyxel ZLD 330(AQE4) PowerPC |
Дата выявления: 24.03.2008.
CVSS 2.0: AV:N/AC:L/Au:N/C:P/I:P/A:P
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Возможные меры по устранению:
Обновление программного обеспечения.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2008-1160. Bugtraq ID:28184.
Тип ошибки CWE: CWE-259
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
http://secumania.org/exploits/remote/zyxel-zywall-quaqqa_zebra-%28default-pass@29-remote-root-vulnerability-2008032143791
Поделиться ссылкой
