Описание
Операционная система межсетевого экрана/маршрутизатора Zyxel ZyWALL USG 300 содержит уязвимость, эксплуатация которой позволяет удаленному злоумышленнику путем отправки специально сформированного ARP-пакета вызывать сбой в работе сетевого адаптера
Вендор
Zyxel Communications Corp.
Наименование ПО
Zyxel ZLD
Версия ПО
3.20 (Zyxel ZLD)
3.24 (Zyxel ZLD)
3.50 (Zyxel ZLD)
Тип ПО
ПО сетевого программно-аппаратного средства
Операционные системы и аппаратные платформы
Zyxel Communications Corp. Zyxel ZLD 3.20
Zyxel Communications Corp. Zyxel ZLD 3.24
Zyxel Communications Corp. Zyxel ZLD 3.50
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Возможные меры по устранению уязвимости
Обновление программного обеспечения до версии 3.50(WA.2) или выше
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
- OSVDB
- Bugtraq
EPSS
Процентиль: 77%
0.01093
Низкий
5 Medium
CVSS2
Связанные уязвимости
nvd
почти 23 года назад
ZyXEL ZyWALL 10 before 3.50 allows remote attackers to cause a denial of service via an ARP packet with the firewall's IP address and an incorrect MAC address, which causes the firewall to disable the LAN interface.
github
около 3 лет назад
ZyXEL ZyWALL 10 before 3.50 allows remote attackers to cause a denial of service via an ARP packet with the firewall's IP address and an incorrect MAC address, which causes the firewall to disable the LAN interface.
EPSS
Процентиль: 77%
0.01093
Низкий
5 Medium
CVSS2