ГлавнаяБаза уязвимостей БДУ → BDU:2022-04148
5средняя

BDU:2022-04148 (CVE-2022-0734)

Уязвимость интерфейса Common Gateway Interface (CGI) микропрограммного обеспечения сетевых устройств ZyXEL USG, ZyWALL, USG FLEX, ATP и VPN, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2022-07-06
Описание

Уязвимость интерфейса Common Gateway Interface (CGI) микропрограммного обеспечения сетевых устройств ZyXEL USG, ZyWALL, USG FLEX, ATP и VPN связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации путем выполнения специально созданного сценария

Затрагиваемое ПО и версии
USG (от 4.35 до 4.70 включительно)ZyWALL (от 4.35 до 4.70 включительно)USG FLEX (от 4.50 до 5.20 включительно)ATP (от 4.35 до 5.20 включительно)VPN (от 4.35 до 5.20 включительно)
Способ устранения

Использование рекомендаций:
https://www.zyxel.com/support/multiple-vulnerabilities-of-firewalls-AP-controllers-and-APs.shtml

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://vuldb.com/ru/?id.200613https://www.zyxel.com/support/multiple-vulnerabilities-of-firewalls-AP-controllers-and-APs.shtmlhttps://www.tenable.com/cve/CVE-2022-0734
Проверьте безопасность своего сайта и почты → Полная проверка домена