Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-00845

Опубликовано: 28 дек. 2021
Источник: fstec
CVSS3: 8
CVSS2: 7.7
EPSS Низкий

Описание

Уязвимость TFTP-клиента программного обеспечения коммутаторов серии Zyxel GS1900 и серии XGS1210 связана с непринятием мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять произвольные команды ОС через графический интерфейс

Вендор

Zyxel Communications Corp.

Наименование ПО

GS1900-8
GS1900-8HP
GS1900-10HP
GS1900-16
GS1900-24E
GS1900-24EP
GS1900-24
GS1900-24HP
GS1900-24HPv2
GS1900-48
GS1900-48HP
GS1900-48HPv2
XGS1210-12
XGS1250-12

Версия ПО

до 2.70(AAHH.1)C0 (GS1900-8)
до 2.70(AAHI.1)C0 (GS1900-8HP)
до 2.70(AAZI.1)C0 (GS1900-10HP)
до 2.70(AAHJ.1)C0 (GS1900-16)
до 2.70(AAHK.1)C0 (GS1900-24E)
до 2.70(ABTO.1)C0 (GS1900-24EP)
до 2.70(AAHL.1)C0 (GS1900-24)
до 2.70(AAHM.1)C0 (GS1900-24HP)
до 2.70(ABTP.1)C0 (GS1900-24HPv2)
до 2.70(AAHN.1)C0 (GS1900-48)
до 2.70(AAHO.1)C0 (GS1900-48HP)
до 2.70(ABTQ.1)C0 (GS1900-48HPv2)
до 1.00(ABTY.5)C0 (XGS1210-12)
до 1.00(ABWE.1)C0 (XGS1250-12)

Тип ПО

Микропрограммный код
Сетевое средство
ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,7)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8)

Возможные меры по устранению уязвимости

Обновление программного обеспечения до актуальной версии

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 25%
0.00085
Низкий

8 High

CVSS3

7.7 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2021-35031

CVSS3: 6.8
nvd
около 4 лет назад

A vulnerability in the TFTP client of Zyxel GS1900 series firmware, XGS1210 series firmware, and XGS1250 series firmware, which could allow an authenticated LAN user to execute arbitrary OS commands via the GUI of the vulnerable device.

github логотип

GHSA-xghr-m3mr-m6m9

github
около 4 лет назад

A vulnerability in the TFTP client of Zyxel GS1900 series firmware, XGS1210 series firmware, and XGS1250 series firmware, which could allow an authenticated LAN user to execute arbitrary OS commands via the GUI of the vulnerable device.

EPSS

Процентиль: 25%
0.00085
Низкий

8 High

CVSS3

7.7 High

CVSS2