Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

CVE-2026-4795

PUBLISHED 26.05.2026

CNA: Zyxel

Обновлено: 26.05.2026
A missing authorization vulnerability in Zyxel GS1200-5v3 firmware versions through 1.00(ACPS.2)C0, GS1200-8v3 firmware versions through 1.00(ACPT.2)C0,  GS1200-5HPv3 firmware versions through 1.00(ACPU.2)C0, GS1200-8HPv3 firmware versions through 1.00(ACPV.2)C0, and GS1200-10v3 firmware versions through 1.00(ACPW.2)C0 could allow a LAN-based, unauthenticated attacker to read the system configuration from a log file via a crafted HTTP request.

CWE

Идентификатор Описание
CWE-862 The product does not perform an authorization check when an actor attempts to access a resource or perform an action.

БДУ ФСТЭК

Идентификатор Описание
BDU:2026-09013 Уязвимость микропрограммного обеспечения коммутаторов Zyxel серии GS1200, связанная с отсутствием авторизации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

CVSS

Оценка Severity Версия Базовый вектор
6.5 MEDIUM 3.1 CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Доп. Информация

Product Status

GS1200-5v3 firmware
Product: GS1200-5v3 firmware
Vendor: Zyxel
Default status: unaffected
Версии:
Затронутые версии Статус
Наблюдалось в версии <= 1.00(ACPS.2)C0 affected
GS1200-8v3 firmware
Product: GS1200-8v3 firmware
Vendor: Zyxel
Default status: unaffected
Версии:
Затронутые версии Статус
Наблюдалось в версии <= 1.00(ACPT.2)C0 affected
GS1200-5HPv3 firmware
Product: GS1200-5HPv3 firmware
Vendor: Zyxel
Default status: unaffected
Версии:
Затронутые версии Статус
Наблюдалось в версии <= 1.00(ACPU.2)C0 affected
GS1200-8HPv3 firmware
Product: GS1200-8HPv3 firmware
Vendor: Zyxel
Default status: unaffected
Версии:
Затронутые версии Статус
Наблюдалось в версии <= 1.00(ACPV.2)C0 affected
GS1200-10v3 firmware
Product: GS1200-10v3 firmware
Vendor: Zyxel
Default status: unaffected
Версии:
Затронутые версии Статус
Наблюдалось в версии <= 1.00(ACPW.2)C0 affected
 

Ссылки

CISA ADP Vulnrichment

Обновлено: 26.05.2026
Этот блок содержит дополнительную информацию, предоставленную программой CVE для этой уязвимости.

SSVC

Exploitation Automatable Technical Impact Версия Дата доступа
none no partial 2.0.3 26.05.2026

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.