BDU:2026-02240
Уязвимость реализации протокола UPnP микропрограммного обеспечения сетевых устройств Zyxel, позволяющая нарушителю выполнить произвольный код
📄 Описание
Уязвимость реализации протокола UPnP микропрограммного обеспечения сетевых устройств Zyxel связана с непринятием мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки специально сформированных SOAP-запросов
🖥️ Уязвимое ПО
Zyxel Communications Corp.
Наименование ПО: LTE3301-PLUS, NR7101, Zyxel Nebula LTE3301-PLUS, Nebula NR7101, DX4510-B0, DX4510-B1, EE6510-10, EMG6726-B10A, EX2210-T0, EX3510-B0, EX3510-B1, EX5510-B0, EX5512-T0, EX7710-B0, VMG4927-B50A, PX3321-T1, PX5301-T0, WX5610-B0
Версия ПО: до 1.00(ABQU.9)C0 (LTE3301-PLUS), до 1.00(ABUV.12)B2 (NR7101), до 1.18(ACCA.6)V0 (Zyxel Nebula LTE3301-PLUS), до 1.16(ACCC.1)V0 (Nebula NR7101), до 5.17(ABYL.10.1)C0 (DX4510-B0), до 5.17(ABYL.10.1)C0 (DX4510-B1), до 5.19(ACJQ.4.1)C0 (EE6510-10), до 5.13(ABNP.8.2)C1 (EMG6726-B10A), до 5.50(ACDI.2.4)C0 (EX2210-T0), до 5.17(ABUP.15.2)C0 (EX3510-B0), до 5.17(ABUP.15.2)C0 (EX3510-B1), до 5.17(ABQX.11.1)C0 (EX5510-B0), до 5.70(ACEG.5.4)C0 (EX5512-T0), до 5.18(ACAK.1.6)C0 (EX7710-B0), до 5.13(ABLY.10.2)C0 (VMG4927-B50A), до 5.44(ACJB.1.5)C0 (PX3321-T1), до 5.44(ACHK.3)C0 (PX3321-T1), до 5.44(ACKB.0.6)C0 (PX5301-T0), до 5.18(ACGJ.0.5)C0 (WX5610-B0)
Тип ПО: Микропрограммный код, Сетевое средство, ПО сетевого программно-аппаратного средства
ОС / платформа: —
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 3.0
AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
⚠️ Уровень опасности
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,8)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,8)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты