Описание
Операционная система межсетевого экрана/маршрутизатора Zyxel ZyWALL USG 300 содержит ошибку в процессе смены пароля по умолчанию, в результате чего системные процессы Quagga и Zebra продолжают отвечать на запросы, сформированные с использованием старого пароля
Вендор
Zyxel Communications Corp.
Moxa Inc.
Наименование ПО
Zyxel ZLD
Moxa TN-4900
Версия ПО
3.30(AQE.4) (Zyxel ZLD)
до 1.2 (Moxa TN-4900)
Тип ПО
ПО сетевого программно-аппаратного средства
Операционные системы и аппаратные платформы
Zyxel Communications Corp. Zyxel ZLD 3.30(AQE.4)
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)
Возможные меры по устранению уязвимости
Обновление программного обеспечения Zyxel ZyWALL USG 300 до актуальной версии
Для Moxa TN-4900 Series:
https://www.moxa.com/en/support/product-support/security-advisory/tn-4900-series-use-of-hard-coded-credentials-vulnerability
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- Bugtraq
EPSS
Процентиль: 93%
0.09752
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2
Связанные уязвимости
CVSS3: 9.8
nvd
около 17 лет назад
ZyXEL ZyWALL 1050 has a hard-coded password for the Quagga and Zebra processes that is not changed when it is set by a user, which allows remote attackers to gain privileges.
CVSS3: 9.8
github
около 3 лет назад
ZyXEL ZyWALL 1050 has a hard-coded password for the Quagga and Zebra processes that is not changed when it is set by a user, which allows remote attackers to gain privileges.
EPSS
Процентиль: 93%
0.09752
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2