ГлавнаяБаза уязвимостей БДУ → BDU:2022-01727
10критическая

BDU:2022-01727

Уязвимость интерфейса Common Gateway Interface (CGI) микропрограммного обеспечения сетевых устройств ZyXEL USG, USG FLEX, ATP, ZyWALL, VPN и NSG, позволяющая нарушителю обойти процесс аутентификации и повысить свои привилегии
Опубликовано: 2022-04-04
Описание

Уязвимость интерфейса Common Gateway Interface (CGI) микропрограммного обеспечения сетевых устройств ZyXEL USG, USG FLEX, ATP, ZyWALL, VPN и NSG связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти процесс аутентификации и повысить свои привилегии

Затрагиваемое ПО и версии
USG (от 4.20 до 4.71)ZyWALL (от 4.20 до 4.71)USG FLEX (от 4.50 до 5.21)ATP (от 4.32 до 5.21)VPN (от 4.30 до 5.21)NSG (от 1.20 до 1.33p4_WK11)
Способ устранения

Использование рекомендаций:
https://www.zyxel.com/support/Zyxel-security-advisory-for-authentication-bypass-vulnerability-of-firewalls.shtml

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.zyxel.com/support/Zyxel-security-advisory-for-authentication-bypass-vulnerability-of-firewalls.shtmlhttps://vuldb.com/?id.195897https://www.cybersecurity-help.cz/vdb/SB2022033003
Проверьте безопасность своего сайта и почты → Полная проверка домена