ГлавнаяБаза уязвимостей БДУ → BDU:2022-04127
7.8высокая

BDU:2022-04127 (CVE-2022-0910)

Уязвимость интерфейса Common Gateway Interface (CGI) микропрограммного обеспечения сетевых устройств ZyXEL USG, ZyWALL, USG FLEX, ATP и VPN, позволяющая нарушителю обойти ограничения безопасности
Опубликовано: 2022-07-06
Описание

Уязвимость интерфейса Common Gateway Interface (CGI) микропрограммного обеспечения сетевых устройств ZyXEL USG, ZyWALL, USG FLEX, ATP и VPN связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти ограничения безопасности с помощью подключения IPSec VPN

Затрагиваемое ПО и версии
USG (от 4.32 до 4.71 включительно)ZyWALL (от 4.32 до 4.71 включительно)USG FLEX (от 4.50 до 5.21 включительно)ATP (от 4.32 до 5.21 включительно)VPN (от 4.32 до 5.21 включительно)
Способ устранения

Использование рекомендаций:
https://www.zyxel.com/support/multiple-vulnerabilities-of-firewalls-AP-controllers-and-APs.shtml

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2022-0910https://www.zyxel.com/support/multiple-vulnerabilities-of-firewalls-AP-controllers-and-APs.shtml
Проверьте безопасность своего сайта и почты → Полная проверка домена