Вектор уязвимости: 

• Базовый вектор уязвимости (CVSSv3.1): CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
• Уровень опасности (CVSSv3.1): 7,5+

Описание:

Уязвимость обхода каталога в межсетевых экранах Zyxel серий ATP и USG FLEX может позволить неаутентифицированному злоумышленнику скачивать и загружать произвольные файлы на устройство через специально созданные URL-адреса. Зафиксированы факты эксплуатации.

Когда стала трендовой: 29.11.2024

Рекомендации по устранению: https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-advisory-protecting-against-recent-firewall-threats-11-27-2024

 

Данные актуальны на момент публикации