Описание
Уязвимость реализации механизма диагностики доступности микропрограммного обеспечения маршрутизатора PMG5318 связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды через параметр PingIPAddr
Вендор
Zyxel Communications Corp.
Наименование ПО
PMG5318
Версия ПО
до 1.00(AANC.2)C0 (PMG5318)
Тип ПО
ПО сетевого программно-аппаратного средства
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Возможные меры по устранению уязвимости
Обновление микропрограммного обеспечения до версии 1.00(AANC.2)C0 или более новой
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- CERT
EPSS
Процентиль: 96%
0.22079
Средний
10 Critical
CVSS2
Связанные уязвимости
CVSS3: 9.8
nvd
около 10 лет назад
The diagnostic-ping implementation on ZyXEL PMG5318-B20A devices with firmware before 1.00(AANC.2)C0 allows remote attackers to execute arbitrary commands via the PingIPAddr parameter.
CVSS3: 9.8
github
больше 3 лет назад
The diagnostic-ping implementation on ZyXEL PMG5318-B20A devices with firmware before 1.00(AANC.2)C0 allows remote attackers to execute arbitrary commands via the PingIPAddr parameter.
EPSS
Процентиль: 96%
0.22079
Средний
10 Critical
CVSS2