Выполнение произвольного кода в Zyxel products
Содержание
Уязвимое программное обеспечение
- LTE3301-PLUS: до 1.00(ABQU.8)C0
- NR7101: все версии
- Nebula LTE3301-PLUS: до 1.18(ACCA.6)C0
- Nebula NR7101: все версии
- DX4510-B0: до 5.17(ABYL.10)C0
- DX4510-B1: до 5.17(ABYL.10)C0
- EE6510-10: до 5.19(ACJQ.4)C0
- EMG6726-B10A: до 5.13(ABNP.8.1)C1
- EX2210-T0: до 5.50(ACDI.2.3)C0
- EX3510-B0: до 5.17(ABUP.15.1)C0
- EX3510-B1: до 5.17(ABUP.15.1)C0
- EX5510-B0: до 5.17(ABQX.11)C0
- EX5512-T0: до 5.70(ACEG.5.3)C0
- EX7710-B0: до 5.18(ACAK.1.5)C0
- VMG4927-B50A: до 5.13(ABLY.10.1)C0
- PX3321-T1: до 5.44(ACJB.1.4)C0,5.44(ACHK.2)C0
- PX5301-T0: до 5.44(ACKB.0.5)C0
- WX5610-B0: 5.18(ACGJ.0.4)C0
Последствия эксплуатации
ACE: Выполнение произвольного кода
Common Vulnerability Scoring System
Рейтинг: КРИТИЧЕСКИЙ
Оценка: 9.8
Вектор: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Вектор атаки: Сетевой
Сложность атаки: Низкая
Требуемые привилегии: Нет
Границы эксплуатации: Неизменный
Влияние на Конфиденциальность: Высокая
Влияние на Целостность: Высокая
Влияние на Доступность: Высокая
Метод эксплуатации
Некорректная проверка входных данных.
Взаимодействие с пользователем: Отсутствует
Уменьшение последствий
Данная уязвимость устраняется официальным патчем вендора.
Наличие обновления: Есть
Common Weakness Enumeration
CWE: CWE-78
Описание: Некорректная нейтрализация специальных элементов, используемых в системных командах (внедрение команд ОС)
