В коммутаторах Zyxel обнаружили DoS-уязвимость.
Она подтверждена для 47 моделей.
Данную уязвимость оценили на 8,2 балла по шкале CVSSv3, что означает высокий уровень риска.
Подробно об этом сообщает Positive Technologies.
Уязвимость CVE-2022-43393 позволяет злоумышленникам отправлять специально сформированный HTTP-запрос.
Благодаря этому он может удаленно поменять содержимое памяти девайся и спровоцировать отказ в обслуживании.
Такие уязвимости на самом деле мало интересны, по сравнению с выполнением произвольного кода.
Тем не менее, используя такую уязвимость, можно спровоцировать нарушение рабочего процесса на предприятии и вывести из строя его инфраструктуру.
Это может вызвать определенный риск для бизнеса, а также поставить под угрозу деятельность компании.
Отмечается, что такие коммутаторы Zyxel расположены во множестве государств.
Наибольшее их количество находится во Франции и Тайване.
Появляются подобные уязвимости из-за невнимательности во время написания кода.
Компания Zyxel была уведомлена о наличии уязвимости и уже устранила ее с помощью патчей.
