Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-05678

Опубликовано: 22 апр. 2025
Источник: fstec
CVSS3: 4.9
CVSS2: 6.8
EPSS Низкий

Описание

Уязвимость функции FUN_0040fffc микропрограммного обеспечения маршрутизаторов ZyXEL AMG1302-T10B связана с неверным ограничением имени пути к каталогу с ограниченным доступом при обработке параметра SESSIONID. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, записывать произвольные файлы путем отправки специально сформированных HTTP-запросов

Вендор

Zyxel Communications Corp.

Наименование ПО

ZyXEL AMG1302-T10B

Версия ПО

2.00(AAJC.16)C0 (ZyXEL AMG1302-T10B)

Тип ПО

Сетевое средство

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,9)

Возможные меры по устранению уязвимости

Использование рекомендаций:
В связи с окончанием жизненного цикла маршрутизаторов ZyXEL AMG1302-T10B рекомендуется использовать компенсирующие меры:
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа к устройствам;
- ограничение доступа из внешних сетей (Интернет);
- отключение/ограничение функции удаленного управления для предотвращения попыток эксплуатации уязвимости (например, запрет использования незащищенных протоколов, таких как HTTP или Telnet);
- соблюдение парольной политики принятой для организации доступа к устройству;
- сегментирование сети для ограничения доступа к уязвимому устройству;
- использование систем обнаружения и предотвращения вторжений для обнаружения (выявления, регистрации) и реагирования на попытки эксплуатации уязвимостей
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 77%
0.01071
Низкий

4.9 Medium

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2025-3577

CVSS3: 4.9
nvd
10 месяцев назад

**UNSUPPORTED WHEN ASSIGNED** A path traversal vulnerability in the web management interface of the Zyxel AMG1302-T10B firmware version 2.00(AAJC.16)C0 could allow an authenticated attacker with administrator privileges to access restricted directories by sending a crafted HTTP request to an affected device.

github логотип

GHSA-2jx2-x46f-wj52

CVSS3: 4.9
github
10 месяцев назад

**UNSUPPORTED WHEN ASSIGNED** A path traversal vulnerability in the web management interface of the Zyxel AMG1302-T10B firmware version 2.00(AAJC.16)C0 could allow an authenticated attacker with administrator privileges to access restricted directories by sending a crafted HTTP request to an affected device.

EPSS

Процентиль: 77%
0.01071
Низкий

4.9 Medium

CVSS3

6.8 Medium

CVSS2