Описание
Эксплуатация уязвимости операционной системы межсетевого экрана/маршрутизатора Zyxel ZyWALL USG 300 позволяет удаленному злоумышленнику загружать и скачивать файлы с конфигурацией устройства без дополнительной аутентификации, в результате чего злоумышленник может просмотреть или изменить пароль администратора
Вендор
Zyxel Communications Corp.
Наименование ПО
Zyxel ZLD
Версия ПО
3.30(AQE.4) (Zyxel ZLD)
Тип ПО
ПО сетевого программно-аппаратного средства
Операционные системы и аппаратные платформы
Zyxel Communications Corp. Zyxel ZLD 3.30(AQE.4)
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Возможные меры по устранению уязвимости
Обновление программного обеспечения, выпущенного не ранее 25 апреля 2011 года
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- OSVDB
- rt
7.8 High
CVSS2
7.8 High
CVSS2