BDU:2023-08280

Опубликовано: 06 нояб. 2023

Источник: fstec

CVSS3: 5.5

CVSS2: 4.6

EPSS Низкий

Описание

Уязвимость реализации технологии Wi-Fi hotspot микропрограммного обеспечения сетевых устройств ZyXEL USG FLEX и VPN связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации

Вендор

Zyxel Communications Corp.

Наименование ПО

USG FLEX

VPN

Версия ПО

от 4.50 до 5.37 включительно (USG FLEX)

от 4.30 до 5.37 включительно (VPN)

Тип ПО

ПО сетевого программно-аппаратного средства

Микропрограммный код

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-advisory-for-multiple-vulnerabilities-in-firewalls-and-aps

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2023-5960
CVE

EPSS

Процентиль: 22%

0.00072

Низкий

5.5 Medium

CVSS3

4.6 Medium

CVSS2

Связанные уязвимости

CVE-2023-5960

CVSS3: 5.5

nvd

около 2 лет назад

An improper privilege management vulnerability in the hotspot feature of the Zyxel USG FLEX series firmware versions 4.50 through 5.37 and VPN series firmware versions 4.30 through 5.37 could allow an authenticated local attacker to access the system files on an affected device.

GHSA-jqv4-rmqv-7747

CVSS3: 5.5

github

около 2 лет назад

EPSS

Процентиль: 22%

0.00072

Низкий

5.5 Medium

CVSS3

4.6 Medium

CVSS2