-
09/04/2020
-
85
-
553 bài viết
Lỗi nghiêm trọng cho phép hacker truy cập trái phép vào bộ định tuyến Zyxel
Nhà sản xuất thiết bị mạng Zyxel (Đài Loan) đã giải quyết lỗ hổng nghiêm trọng ảnh hưởng đến bộ định tuyến trong nhà Zyxel 4G LTE, cho phép kẻ tấn công từ xa truy cập vào thiết bị tồn tại lỗ hổng.
Hai sản phẩm bị ảnh hưởng bao gồm bộ định tuyến 4G LTE trong nhà LTE3202-M437 và LTE3316-M604. Có mã định danh là CVE-2023-22920, lỗ hổng có thể cho phép kẻ tấn công từ xa có quyền truy cập trái phép vào hệ thống, xảy ra khi cài đặt không đúng các thông số mặc định của nhà sản xuất. Bằng cách sử dụng Telnet, kẻ tấn công có thể khai thác lỗ hổng này để giành quyền truy cập trái phép vào thiết bị.
Viện Tiêu chuẩn và Công nghệ Quốc gia Hoa Kỳ (NIST) chưa đưa ra xếp hạng mức độ nghiêm trọng, nhưng Zyxel đánh giá lỗ hổng này có điểm là 9,8 trên 10.
Lỗ hổng CVE-2023-22920 có trong firmware của các sản phẩm Zyxel sau vẫn được nhà sản xuất hỗ trợ:
Hai sản phẩm bị ảnh hưởng bao gồm bộ định tuyến 4G LTE trong nhà LTE3202-M437 và LTE3316-M604. Có mã định danh là CVE-2023-22920, lỗ hổng có thể cho phép kẻ tấn công từ xa có quyền truy cập trái phép vào hệ thống, xảy ra khi cài đặt không đúng các thông số mặc định của nhà sản xuất. Bằng cách sử dụng Telnet, kẻ tấn công có thể khai thác lỗ hổng này để giành quyền truy cập trái phép vào thiết bị.
Viện Tiêu chuẩn và Công nghệ Quốc gia Hoa Kỳ (NIST) chưa đưa ra xếp hạng mức độ nghiêm trọng, nhưng Zyxel đánh giá lỗ hổng này có điểm là 9,8 trên 10.
Lỗ hổng CVE-2023-22920 có trong firmware của các sản phẩm Zyxel sau vẫn được nhà sản xuất hỗ trợ:
- Phiên bản firmware LTE3202-M437 V1.00(ABWF.1)C0
- Phiên bản firmware LTE3316-M604 V2.00(ABMP.6)C
Nguồn: Security Online