Бюллетени НКЦКИ: новые уязвимости ПО

Главная Специалистам Бюллетени НКЦКИ Уведомление об уязвимости VULN-20250210.21

Дата бюллетеня

10 февраля 2025

Идентификатор уязвимости

MITRE CVE-2024-40891
ФСТЭК BDU:2025-00886

Описание уязвимости

Выполнение произвольного кода в Zyxel CPE Series

Производитель ПО

Zyxel

Наименование ПО

Zyxel CPE series devices

Уровень опасности

Высокий (8.8)

Вектор атаки

Сетевой

Возможные последствия

ACE - Выполнение произвольного кода (Arbitrary Code Execution)

Программная ошибка

(77) Некорректная нейтрализация специальных элементов, используемых в командах (внедрение команд)

Метод эксплуатации уязвимости

Отправка специально сформированных данных.

Взаимодействие с пользователем

Нет

Дата выявления

30 января 2025

Дата последнего обновления информации об уязвимости

30 января 2025

Наличие обновления

Нет

Ограничить доступ к уязвимому продукту средствами межсетевого экранирования или другими административными мерами.

Источники

http://www.greynoise.io/blog/active-exploitation-of-zero-day-zyxel-cpe-vulnerability-cve-2024-40891
https://bdu.fstec.ru/vul/2025-00886