Lỗi nghiêm trọng cho phép hacker truy cập trái phép vào bộ định tuyến Zyxel

WhiteHat Team

Administrators
Thành viên BQT
09/04/2020
93
600 bài viết
Lỗi nghiêm trọng cho phép hacker truy cập trái phép vào bộ định tuyến Zyxel
Nhà sản xuất thiết bị mạng Zyxel (Đài Loan) đã giải quyết lỗ hổng nghiêm trọng ảnh hưởng đến bộ định tuyến trong nhà Zyxel 4G LTE, cho phép kẻ tấn công từ xa truy cập vào thiết bị tồn tại lỗ hổng.

zyxel_CVE.jpg

Hai sản phẩm bị ảnh hưởng bao gồm bộ định tuyến 4G LTE trong nhà LTE3202-M437 và LTE3316-M604. Có mã định danh là CVE-2023-22920, lỗ hổng có thể cho phép kẻ tấn công từ xa có quyền truy cập trái phép vào hệ thống, xảy ra khi cài đặt không đúng các thông số mặc định của nhà sản xuất. Bằng cách sử dụng Telnet, kẻ tấn công có thể khai thác lỗ hổng này để giành quyền truy cập trái phép vào thiết bị.

Viện Tiêu chuẩn và Công nghệ Quốc gia Hoa Kỳ (NIST) chưa đưa ra xếp hạng mức độ nghiêm trọng, nhưng Zyxel đánh giá lỗ hổng này có điểm là 9,8 trên 10.

Lỗ hổng CVE-2023-22920 có trong firmware của các sản phẩm Zyxel sau vẫn được nhà sản xuất hỗ trợ:
  • Phiên bản firmware LTE3202-M437 V1.00(ABWF.1)C0
  • Phiên bản firmware LTE3316-M604 V2.00(ABMP.6)C
Zyxel đã phát hành các bản cập nhật an ninh để giải quyết lỗi cho hầu hết các dòng thiết bị tồn tại lỗ hổng. Người dùng nên nâng cấp thiết bị của mình càng sớm càng tốt.

Nguồn: Security Online
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Thẻ
cve-2023-22920 zyxel
Bên trên