Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-04744

Опубликовано: 15 авг. 2023
Источник: fstec
CVSS3: 6.5
CVSS2: 6.1
EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения коммутаторов Zyxel серии XGS2220, XMG1930, XS1930 связана с недостаточной обработкой исключительных состояний. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Вендор

Zyxel Communications Corp.

Наименование ПО

XGS2220-30
XGS2220-30F
XGS2220-30HP
XGS2220-54
XGS2220-54FP
XGS2220-54HP
XMG1930-30
XMG1930-30HP
XS1930-10
XS1930-12F
XS1930-12HP

Версия ПО

до 4.80(ABXN.2) (XGS2220-30)
до 4.80(ABYE.2) (XGS2220-30F)
до 4.80(ABXO.2) (XGS2220-30HP)
до 4.80(ABXP.2) (XGS2220-54)
до 4.80(ACCE.2) (XGS2220-54FP)
до 4.80(ABXQ.2) (XGS2220-54HP)
до 4.80(ACAR.2) (XMG1930-30)
до 4.80(ACAS.2) (XMG1930-30HP)
до 4.80(ABQE.2) (XS1930-10)
до 4.80(ABZV.2) (XS1930-12F)
до 4.80(ABQF.2) (XS1930-12HP)

Тип ПО

Сетевое средство

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,1)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)

Возможные меры по устранению уязвимости

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения доступа к устройству;
- использование виртуальных частных сетей для организации удаленного доступа (VPN);
- ограничение доступа к устройству из внешних сетей (Интернет).
Использование рекомендаций производителя:
https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-advisory-for-dos-vulnerability-of-xgs2220-xmg1930-and-xs1930-series-switches

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 30%
0.0011
Низкий

6.5 Medium

CVSS3

6.1 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2023-28768

CVSS3: 6.5
nvd
больше 2 лет назад

Improper frame handling in the Zyxel XGS2220-30 firmware version V4.80(ABXN.1), XMG1930-30 firmware version V4.80(ACAR.1), and XS1930-10 firmware version V4.80(ABQE.1) could allow an unauthenticated LAN-based attacker to cause denial-of-service (DoS) conditions by sending crafted frames to an affected switch.

github логотип

GHSA-7vjf-qw8c-2v29

CVSS3: 6.5
github
больше 2 лет назад

Improper frame handling in the Zyxel XGS2220-30 firmware version V4.80(ABXN.1), XMG1930-30 firmware version V4.80(ACAR.1), and XS1930-10 firmware version V4.80(ABQE.1) could allow an unauthenticated LAN-based attacker to cause denial-of-service (DoS) conditions by sending crafted frames to an affected switch.

EPSS

Процентиль: 30%
0.0011
Низкий

6.5 Medium

CVSS3

6.1 Medium

CVSS2