Эксперт Positive Technologies Никита Абрамов обнаружил проблему, которая затрагивает десятки моделей коммутаторов Zyxel. Отправив специально сформированный HTTP-запрос, злоумышленник может удаленно изменить содержимое памяти устройства и вызвать отказ в обслуживании.

Уязвимость получает личность CVE-2022-43393 и оценка 8,2 из 10 по шкале CVSSv3, что соответствует высокому уровню риска.

Всего этому багу подвержено 47 различных моделей, некоторые из которых могут использоваться в крупных компаниях со сложной сетевой инфраструктурой (например, серийные коммутаторы XGS4600) и конвергентные сети (серии XGS2210). Другие устройства, наоборот, используются в относительно небольших организациях, которым требуется централизованное управление и гибкие сценарии (например, серия GS1920).

Исследователь заявил, что, отправив специально созданный HTTP-запрос, злоумышленник может удаленно изменить содержимое памяти устройства и вызвать отказ в обслуживании.

«Данный тип уязвимости на практике менее интересен, чем выполнение произвольного кода. Однако эксплуатация обнаруженной уязвимости может нарушить рабочий процесс предприятия или вывести из строя критические элементы его инфраструктуры. Все это несет в себе издержки и риски для бизнеса и может стать неприемлемым Событие, которое поставит под угрозу деятельность компании», — заявил Никита Абрамов, специалист отдела анализа приложений Positive Technologies.

В настоящее время производитель Исправлена ​​ошибкаВыпуск патчей для всех коммутаторов, в которых он был обнаружен.

Эксперты говорят, что им удалось найти уязвимые коммутаторы Zixel на Тайване — 12,8%, во Франции — 11,9%, в Таиланде — 9,1%, Южной Корее — 7,7%, Италии — 7,6%, США — 5,5%, России — 0,5%.