Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2017-02234

Опубликовано: 07 окт. 2016
Источник: fstec
CVSS3: 9.8
CVSS2: 10
EPSS Критический

Описание

Уязвимость микропрограммного обеспечения маршрутизатора Zyxel Eir D1000 связана с недостатками разграничения доступа к протоколу TR-064 (открытие WAN-доступа к TCP-порту 80). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды через TCP-порт 7547, используя функцию NewNTPServer

Вендор

Zyxel Communications Corp.

Наименование ПО

Zyxel Eir D1000

Версия ПО

- (Zyxel Eir D1000)

Тип ПО

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

До выпуска разработчиками обновления с исправлением уязвимости, временным решением является использование сторонних средств защиты или ограничение доступа к устройству

Статус уязвимости

Подтверждена в ходе исследований

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 100%
0.92979
Критический

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2016-10372

CVSS3: 9.8
nvd
больше 8 лет назад

The Eir D1000 modem does not properly restrict the TR-064 protocol, which allows remote attackers to execute arbitrary commands via TCP port 7547, as demonstrated by opening WAN access to TCP port 80, retrieving the login password (which defaults to the Wi-Fi password), and using the NewNTPServer feature.

github логотип

GHSA-84jm-8434-c983

CVSS3: 9.8
github
больше 3 лет назад

The Eir D1000 modem does not properly restrict the TR-064 protocol, which allows remote attackers to execute arbitrary commands via TCP port 7547, as demonstrated by opening WAN access to TCP port 80, retrieving the login password (which defaults to the Wi-Fi password), and using the NewNTPServer feature.

EPSS

Процентиль: 100%
0.92979
Критический

9.8 Critical

CVSS3

10 Critical

CVSS2