Межсайтовый скриптинг в Zyxel NBG-418N v2
Уязвимое программное обеспечение
- Zyxel NBG-418N v2: 1.00(AARP.13)C0 - 1.00(AARP.13)C0
Common Vulnerability Scoring System
Рейтинг: ВЫСОКИЙ
Оценка: 7.5
Вектор: AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:H
Метод эксплуатации
Открытие пользователем специально созданной вредоносной ссылки.
Уменьшение последствий
Данная уязвимость устраняется официальным патчем вендора. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуем устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Common Weakness Enumeration
CWE: 79
Описание:Некорректная нейтрализация входных данных при генерировании веб-страниц (межсайтовое выполнение сценариев)
Ссылки
- http://www.zyxel.com/global/en/support/security-advisories/zyxel-security-advisory-for-multiple-vulnerabilities-in-nbg-418n-v2-home-router
- https://bdu.fstec.ru/vul/2023-02378
