ГлавнаяБаза уязвимостей БДУ → BDU:2021-05537
7.2высокая

BDU:2021-05537 (CVE-2021-35028)

Уязвимость интерфейса Common Gateway Interface (CGI) микропрограммного обеспечения межсетевых экранов ZyWALL VPN2S, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2021-11-18
Описание

Уязвимость интерфейса Common Gateway Interface (CGI) микропрограммного обеспечения межсетевых экранов ZyWALL VPN2S связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды

Затрагиваемое ПО и версии
ZyWALL VPN2S (от 1.12 до 1.20(ABLN.2)CO)
Способ устранения

Использование рекомендаций:
https://www.zyxel.com/support/Zyxel_security_advisory_for_directory_traversal_and_command_injection_vulnerabilities_of_VPN2S_Firewall.shtml

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2021-35028https://www.zyxel.com/support/Zyxel_security_advisory_for_directory_traversal_and_command_injection_vulnerabilities_of_VPN2S_Firewall.shtml
Проверьте безопасность своего сайта и почты → Полная проверка домена