|
5 |
ZyXEL NAS pre-auth command injection |
exploit |
web-application-attack |
Устройства ZyXEL NAS версии 5.21 содержат уязвимость, связанную с внедрением команды предварительной аутентификации, которая может позволить удаленному злоумышленнику, не прошедшему проверку подлинности, выполнить произвольный код на уязвимом устройстве. |
http |
2020-9054 |
|
Linux, Windows |
13.09.2021 |
29.04.2025 |
|
4 |
Zyxel NAS Pre-Auth RCE |
exploit |
arbitary-code-execution |
Указывает на возможную попытку эксплуатации удаленного выполнения кода в Zyxel NAS с использованием tjp6jp6y4 или ck6fup6 функции |
tcp |
2023-27992 |
|
|
12.05.2020 |
12.05.2025 |
|
3 |
ZyXEL P660HN ADSL Router viewlog.asp command injection attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость ZyXEL P660HN ADSL Router viewlog.asp command injection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
4 |
ZyXEL pre-authentication weblogin.cgi Command Injection |
scada |
command injection |
Уязвимость компонента weblogin.cgi систем хранения NAS (Network Attached Storage) и микропрограммного обеспечения межсетевых экранов серий UTM, ATP и VPN связана с ошибками при проверке параметра username. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с правами пользователя root в целевой системе посредством отправки специально сформированного HTTP-запроса. |
tcp |
2020-9054 |
|
Other |
12.05.2020 |
05.03.2025 |
|
3 |
ZyXEL Router Firmware qos_queue_add.cgi command injection attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость ZyXEL Router Firmware qos_queue_add.cgi command injection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
ZyXEL TR-064 / Eir D1000 SetNTPServers command injection attempt |
web server |
attempted-admin |
Это правило обнаруживает уязвимость ZyXEL TR-064 SetNTPServers command injection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
ZyXEL TR-064 GetSecurityKeys information disclosure attempt |
web server |
attempted-recon |
Это правило обнаруживает уязвимость ZyXEL TR-064 GetSecurityKeys information disclosure attempt |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
5 |
Zyxel USG 4.60 firmware zyfwp Hardcoded Credentials Vulnerability |
exploit |
misc-activity |
Микропрограммное обеспечение версии 4.60 устройств Zyxel USG содержит недокументированную учетную запись (zyfwp) с неизменяемым паролем. Пароль этой учетной записи может быть найден в микропрограммном обеспечении в открытом виде. Эта учетная запись может быть использована кем-либо для входа на ssh-сервер или в веб-интерфейс с правами администратора. |
http |
2020-29583 |
|
Linux |
24.04.2023 |
12.05.2025 |
|
3 |
Zyxel ZyWALL information disclosure attempt |
web server |
attempted-recon |
Это правило обнаруживает уязвимость Zyxel ZyWALL information disclosure attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
4 |
Zyxel ZyWall/USG/VPN/ATP IKE RCE |
exploit |
arbitary-code-execution |
Указывает на попытку удаленного выполнения команд в Zyxel ZyWall/USG/VPN/ATP во время инициации ipsec тунеля |
tcp |
2023-27992 |
|
|
12.05.2020 |
12.05.2025 |
|
3 |
[x]-ztoo 1.0 or illusion runtime detection - open file manager |
malware |
trojan-activity |
Это правило обнаруживает уязвимость [x]-ztoo 1.0 or illusion runtime detection - open file manager |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
