Получение конфиденциальной информации в Zyxel in APs
Содержание
Уязвимое программное обеспечение
- NWA50AX: 6.29(ABYW.4)
- NWA50AX-PRO: 6.65(ACGE.1)
- NWA55AXE: 6.29(ABZL.4)
- NWA90AX: 6.29(ACCV.4)
- NWA90AX-PRO: 6.65(ACGF.1)
- NWA110AX: 6.70(ABTG.2)
- NWA210AX: 6.70(ABTD.2)
- NWA220AX-6E: 6.70(ACCO.1)
- NWA1123ACv3: 6.70(ABVT.1)
- WAC500: 6.70(ABVS.1)
- WAC500H: 6.70(ABWA.1)
- WAX300H: 6.70(ACHF.1)
- WAX510D: 6.70(ABTF.2)
- WAX610D: 6.70(ABTE.2)
- WAX620D-6E: 6.70(ACCN.1)
- WAX630S: 6.70(ABZD.2)
- WAX640S-6E: 6.70(ACCM.1)
- WAX650S: 6.70(ABRM.2)
- WAX655E: 6.70(ACDO.1)
- WBE660S: 6.70(ACGG.2)
Последствия эксплуатации
OSI: Получение конфиденциальной информации
Common Vulnerability Scoring System
Рейтинг: ВЫСОКИЙ
Оценка: 8.8
Вектор: AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C
Вектор атаки: Сетевой
Сложность атаки: Низкая
Требуемые привилегии: Низкие
Влияние на Конфиденциальность: Высокая
Влияние на Целостность: Высокая
Влияние на Доступность: Высокая
Метод эксплуатации
Взаимодействие с пользователем: Отсутствует
Уменьшение последствий
Данная уязвимость устраняется официальным патчем вендора. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуем устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Наличие обновления: Есть
Common Weakness Enumeration
CWE: 269
Описание:Некорректное управление привилегиями
