Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2020-01588

Опубликовано: 19 июн. 2019
Источник: fstec
CVSS3: 7.5
CVSS2: 7.8

Описание

Уязвимость микропрограммного обеспечения маршрутизаторов Wi-Fi Zyxel серий NWA, NAP и WAC связана с жестким кодированием регистрационных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Вендор

Zyxel Communications Corp.

Наименование ПО

NWA5121-NI
NWA5121-N
WAC6103D-I
NAP353
NAP203
NAP303
NAP102
NWA1123-AC PRO
NWA1123-AC HD
NWA1123-ACv2
NWA1302-AC
NWA5301-NJ
NWA5123-NI
NWA5123-AC HD
NWA5123-AC
WAC5302D-S
WAC6552D-S
WAC6553D-E
WAC6503D-S
WAC6502D-S
WAC6502D-E
WAC6303D-S

Версия ПО

до 5.50 patch 0 (NWA5121-NI)
до 5.50 patch 0 включительно (NWA5121-NI)
до 5.50 patch 0 включительно (NWA5121-N)
до 5.50 patch 0 включительно (WAC6103D-I)
до 5.50 patch 0 включительно (NAP353)
до 5.50 patch 0 включительно (NAP203)
до 5.50 patch 0 включительно (NAP303)
до 5.50 patch 0 включительно (NAP102)
до 5.50 patch 0 включительно (NWA1123-AC PRO)
до 5.50 patch 0 включительно (NWA1123-AC HD)
до 5.50 patch 0 включительно (NWA1123-ACv2)
до 5.50 patch 0 включительно (NWA1302-AC)
до 5.50 patch 0 включительно (NWA5301-NJ)
до 5.50 patch 0 включительно (NWA5123-NI)
до 5.50 patch 0 включительно (NWA5123-AC HD)
до 5.50 patch 0 включительно (NWA5123-AC)
до 5.50 patch 0 включительно (WAC5302D-S)
до 5.50 patch 0 включительно (WAC6552D-S)
до 5.50 patch 0 включительно (WAC6553D-E)
до 5.50 patch 0 включительно (WAC6503D-S)
до 5.50 patch 0 включительно (WAC6502D-S)
до 5.50 patch 0 включительно (WAC6502D-E)
до 5.50 patch 0 включительно (WAC6303D-S)

Тип ПО

Микропрограммный код
ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://www.zyxel.com/support/hardcoded-FTP-credential-vulnerability-of-access-points.shtml

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

7.5 High

CVSS3

7.8 High

CVSS2

7.5 High

CVSS3

7.8 High

CVSS2