BDU:2014-00047

Опубликовано: 04 мая 2012

Источник: fstec

CVSS2: 8.3

Описание

Web-интерфейс межсетевого экрана/маршрутизатора Zyxel ZyWALL USG 300 содержит уязвимость, связанную с выполнением авторизации на стороне клиента. Это позволяет злоумышленнику получить права администратора устройства путем манипулирования параметром «IsAdmin»

Вендор

Zyxel Communications Corp.

Наименование ПО

Zyxel ZLD

Версия ПО

3.30(AQE.4) (Zyxel ZLD)

Тип ПО

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

Zyxel Communications Corp. Zyxel ZLD 3.30(AQE.4)

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,3)

Возможные меры по устранению уязвимости

Обновление программного обеспечения

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://www.redteam-pentesting.de/en/advisories/rt-sa-2011-004/-client-side-authorization-zyxel-zywall-usg-appliances-web-interface

Идентификаторы других систем описаний уязвимостей

8.3 High

CVSS2

8.3 High

CVSS2