Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2014-00051

Опубликовано: 03 июл. 2011
Источник: fstec
CVSS2: 4.3
EPSS Низкий

Описание

Эксплуатация уязвимости операционной системы межсетевого экрана/маршрутизатора Zyxel ZyWALL USG 300 позволяет удаленному злоумышленнику с использованием межсайтового скриптинга внедрить произвольный веб-сценарий через заголовок Referer, неправильно обрабатываемый на странице с кодом «404», в результате чего нарушается целостность данных, обрабатываемых web-сервером

Вендор

Zyxel Communications Corp.

Наименование ПО

Zyxel ZLD

Версия ПО

3.30(AQE.4) (Zyxel ZLD)

Тип ПО

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

Zyxel Communications Corp. Zyxel ZLD 3.30(AQE.4)

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)

Возможные меры по устранению уязвимости

До выпуска обновления заблокировать службу HTTP (например, путём фильтрации сетевых пакетов на 80 порте)

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 90%
0.05556
Низкий

4.3 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2008-2167

nvd
около 17 лет назад

Cross-site scripting (XSS) vulnerability in ZyXEL ZyWALL 100 allows remote attackers to inject arbitrary web script or HTML via the Referer header, which is not properly handled in a 404 Error page.

github логотип

GHSA-43j2-9778-c9jw

github
около 3 лет назад

Cross-site scripting (XSS) vulnerability in ZyXEL ZyWALL 100 allows remote attackers to inject arbitrary web script or HTML via the Referer header, which is not properly handled in a 404 Error page.

EPSS

Процентиль: 90%
0.05556
Низкий

4.3 Medium

CVSS2