Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-05908

Опубликовано: 16 фев. 2024
Источник: fstec
CVSS3: 6.5
CVSS2: 6.8
EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения сетевых устройств Zyxel связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии и загружать произвольные файлы конфигурации

Вендор

Zyxel Communications Corp.

Наименование ПО

ZYXEL NWA50AX-PRO
ZYXEL NWA90AX-PRO
ZYXEL NWA50AX
ZYXEL NWA55AXE
ZYXEL NWA90AX
ZYXEL NWA110AX
ZYXEL NWA210AX
ZYXEL NWA220AX-6E
ZYXEL NWA1123ACv3
ZYXEL WAC500
ZYXEL WAC500H
ZYXEL WAX300H
ZYXEL WAX510D
ZYXEL WAX610D
ZYXEL WAX620D-6E
ZYXEL WAX630S
ZYXEL WAX640S-6E
ZYXEL WAX650S
ZYXEL WAX655E
ZYXEL WBE660S

Версия ПО

до 6.65(ACGE.1) включительно (ZYXEL NWA50AX-PRO)
до 6.65(ACGF.1) включительно (ZYXEL NWA90AX-PRO)
до 6.29(ABYW.4) включительно (ZYXEL NWA50AX)
до 6.29(ABZL.4) включительно (ZYXEL NWA55AXE)
до 6.29(ACCV.4) включительно (ZYXEL NWA90AX)
до 6.70(ABTG.2) включительно (ZYXEL NWA110AX)
до 6.70(ABTD.2) включительно (ZYXEL NWA210AX)
до 6.70(ACCO.1) включительно (ZYXEL NWA220AX-6E)
до 6.70(ABVT.1) включительно (ZYXEL NWA1123ACv3)
до 6.70(ABVS.1) включительно (ZYXEL WAC500)
до 6.70(ABWA.1) включительно (ZYXEL WAC500H)
до 6.70(ACHF.1) включительно (ZYXEL WAX300H)
до 6.70(ABTF.2) включительно (ZYXEL WAX510D)
до 6.70(ABTE.2) включительно (ZYXEL WAX610D)
до 6.70(ACCN.1) включительно (ZYXEL WAX620D-6E)
до 6.70(ABZD.2) включительно (ZYXEL WAX630S)
до 6.70(ACCM.1) включительно (ZYXEL WAX640S-6E)
до 6.70(ABRM.2) включительно (ZYXEL WAX650S)
до 6.70(ACDO.1) включительно (ZYXEL WAX655E)
до 6.70(ACGG.3) включительно (ZYXEL WBE660S)

Тип ПО

Сетевое средство

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-advisory-for-improper-privilege-management-vulnerability-in-aps-07-23-2024

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 49%
0.00262
Низкий

6.5 Medium

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2024-1575

CVSS3: 6.5
nvd
больше 1 года назад

The improper privilege management vulnerability in the Zyxel WBE660S firmware version 6.70(ACGG.3) and earlier versions could allow an authenticated user to escalate privileges and download the configuration files on a vulnerable device.

github логотип

GHSA-w52f-78r3-v89r

CVSS3: 6.5
github
больше 1 года назад

The improper privilege management vulnerability in the Zyxel WBE660S firmware version 6.70(ACGG.3) and earlier versions could allow an authenticated user to escalate privileges and download the configuration files on a vulnerable device.

EPSS

Процентиль: 49%
0.00262
Низкий

6.5 Medium

CVSS3

6.8 Medium

CVSS2