Идентификатор: BDU:2022-07473.
Наименование уязвимости: Уязвимость микропрограммного обеспечения маршрутизатора Zyxel LTE3301-M209, связанная c ошибками при проведении процедуры аутентификации, позволяющая нарушителю получить полный доступ к устройству.
Описание уязвимости: Уязвимость микропрограммного обеспечения маршрутизатора Zyxel LTE3301-M209 связана c ошибками при проведении процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить полный доступ к устройству
Уязвимое ПО: Сетевое средство, ПО сетевого программно-аппаратного средства Zyxel Communications Corp. LTE3301-M209 до 1.00(ABLG.6)C0 |
Наименование ОС и тип аппаратной платформы:
Дата выявления: 21.11.2022.
CVSS 2.0: AV:N/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)
Возможные меры по устранению:
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
– отключение функции удаленного администрирования в настройках маршрутизатора;
– использование средств межсетевого экранирования для ограничения возможности удалённого доступа;
– использование антивирусных средств защиты.
Использование рекомендаций:
https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-advisory-for-pre-configured-password-vulnerability-of-lte3301-m209.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2022-40602.
Тип ошибки CWE: CWE-287, CWE-798
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-advisory-for-pre-configured-password-vulnerability-of-lte3301-m209
