Выполнение произвольного кода в Zyxel APs and security router devices
Содержание
Уязвимое программное обеспечение
- NWA50AX: 7.00(ABYW.1)
- NWA50AX PRO: 7.00(ACGE.1)
- NWA55AXE: 7.00(ABZL.1)
- NWA90AX: 7.00(ACCV.1)
- NWA90AX PRO: 7.00(ACGF.1)
- NWA110AX: 7.00(ABTG.1)
- NWA130BE: 7.00(ACIL.1)
- NWA210AX: 7.00(ABTD.1)
- NWA220AX-6E: 7.00(ACCO.1)
- NWA1123-AC PRO: 6.28(ABHD.0)
- NWA1123ACv3: 6.70(ABVT.4)
- WAC500: 6.70(ABVS.4)
- WAC500H: 6.70(ABWA.4)
- WAC6103D-I: 6.28(AAXH.0)
- WAC6502D-S: 6.28(AASE.0)
- WAC6503D-S: 6.28(AASF.0)
- WAC6552D-S: 6.28(ABIO.0)
- WAC6553D-E: 6.28(AASG.2)
- WAX300H: 7.00(ACHF.1)
- WAX510D: 7.00(ABTF.1)
- WAX610D: 7.00(ABTE.1)
- WAX620D-6E: 7.00(ACCN.1)
- WAX630S: 7.00(ABZD.1)
- WAX640S-6E: 7.00(ACCM.1)
- WAX650S: 7.00(ABRM.1)
- WAX655E: 7.00(ACDO.1)
- WBE530: 7.00(ACLE.1)
- WBE660S: 7.00(ACGG.1)
- USG LITE 60AX: 2.00(ACIP.2)
Последствия эксплуатации
ACE: Выполнение произвольного кода
Common Vulnerability Scoring System
Рейтинг: КРИТИЧЕСКИЙ
Оценка: 9.8
Вектор: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Вектор атаки: Сетевой
Сложность атаки: Низкая
Требуемые привилегии: Нет
Влияние на Конфиденциальность: Высокая
Влияние на Целостность: Высокая
Влияние на Доступность: Высокая
Метод эксплуатации
Отправка специально сформированных данных.
Взаимодействие с пользователем: Отсутствует
Уменьшение последствий
Данная уязвимость устраняется официальным патчем вендора.
Наличие обновления: Есть
Common Weakness Enumeration
CWE: 78
Описание:Некорректная нейтрализация специальных элементов, используемых в системных командах (внедрение команд ОС)
