7.8высокая
BDU:2022-04127 (CVE-2022-0910)
Уязвимость интерфейса Common Gateway Interface (CGI) микропрограммного обеспечения сетевых устройств ZyXEL USG, ZyWALL, USG FLEX, ATP и VPN, позволяющая нарушителю обойти ограничения безопасности
Опубликовано: 2022-07-06
Описание
Уязвимость интерфейса Common Gateway Interface (CGI) микропрограммного обеспечения сетевых устройств ZyXEL USG, ZyWALL, USG FLEX, ATP и VPN связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти ограничения безопасности с помощью подключения IPSec VPN
Затрагиваемое ПО и версии
USG (от 4.32 до 4.71 включительно)ZyWALL (от 4.32 до 4.71 включительно)USG FLEX (от 4.50 до 5.21 включительно)ATP (от 4.32 до 5.21 включительно)VPN (от 4.32 до 5.21 включительно)
Способ устранения
Использование рекомендаций:
https://www.zyxel.com/support/multiple-vulnerabilities-of-firewalls-AP-controllers-and-APs.shtml
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи