CVE-2025-0890: Повышение привилегий в Zyxel CPE series devices

CVE

Повышение привилегий в Zyxel CPE series devices

Уязвимое программное обеспечение

  • VMG1312-B10A: все версии
  • VMG1312-B10B: все версии
  • VMG1312-B10E: все версии
  • VMG3312-B10A: все версии
  • VMG3313-B10A: все версии
  • VMG3926-B10B: все версии
  • VMG4325-B10A: все версии
  • VMG4380-B10A: все версии
  • VMG8324-B10A: все версии
  • VMG8924-B10A: все версии
  • SBG3300: все версии
  • SBG3500: все версии

Последствия эксплуатации

PE: Повышение привилегий

Common Vulnerability Scoring System

Рейтинг: КРИТИЧЕСКИЙ
Оценка: 9.8
Вектор: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Вектор атаки: Сетевой
Сложность атаки: Низкая
Требуемые привилегии: Нет
Границы эксплуатации: Неизменный
Влияние на Конфиденциальность: Высокая
Влияние на Целостность: Высокая
Влияние на Доступность: Высокая

Метод эксплуатации

Использование жестко закодированных учетных данных
Взаимодействие с пользователем: Отсутствует

Уменьшение последствий

Ограничить доступ к уязвимому продукту средствами межсетевого экранирования или другими административными мерами.
Наличие обновления: Отсуствует

Common Weakness Enumeration

CWE: 276
Описание: Некорректные разрешения, назначаемые по умолчанию

Ссылки

Комментарии: 0