Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-00173

Опубликовано: 23 нояб. 2023
Источник: fstec
CVSS3: 6.7
CVSS2: 6.5
EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения коммутаторов серии Zyxel GS1900 связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды и повысить свои привилегии до уровня root через SSH

Вендор

Zyxel Communications Corp.

Наименование ПО

GS1900-8
GS1900-10HP
GS1900-8HP
GS1900-16
GS1900-24
GS1900-24E
GS1900-24EP
GS1900-24HPv2
GS1900-48
GS1900-48HPv2

Версия ПО

до 2.70(AAHH.3) включительно (GS1900-8)
до 2.70(AAZI.3) включительно (GS1900-10HP)
до 2.70(AAHI.3) включительно (GS1900-8HP)
до 2.70(AAHJ.3) включительно (GS1900-16)
до 2.70(AAHL.3) включительно (GS1900-24)
до 2.70(AAHK.3) включительно (GS1900-24E)
до 2.70(ABTO.3) включительно (GS1900-24EP)
до 2.70(ABTP.3) включительно (GS1900-24HPv2)
до 2.70(AAHN.3) включительно (GS1900-48)
до 2.70(ABTQ.3) включительно (GS1900-48HPv2)

Тип ПО

Микропрограммный код
Сетевое средство
ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,7)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-advisory-for-privilege-escalation-vulnerability-in-gs1900-series-switches

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 8%
0.0003
Низкий

6.7 Medium

CVSS3

6.5 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2022-45853

CVSS3: 6.7
nvd
больше 2 лет назад

The privilege escalation vulnerability in the Zyxel GS1900-8 firmware version V2.70(AAHH.3) and the GS1900-8HP firmware version V2.70(AAHI.3) could allow an authenticated, local attacker with administrator privileges to execute some system commands as 'root' on a vulnerable device via SSH.

EPSS

Процентиль: 8%
0.0003
Низкий

6.7 Medium

CVSS3

6.5 Medium

CVSS2