6.8высокая
BDU:2022-04431 (CVE-2022-26532)
Уязвимость реализации интерфейса командной строки (CLI) микропрограммного обеспечения сетевых устройств Zyxel, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2022-07-18
Описание
Уязвимость реализации интерфейса командной строки (CLI) микропрограммного обеспечения сетевых устройств Zyxel связана с непринятием мер по нейтрализации специальных элементов используемых в команде ОС. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды
Затрагиваемое ПО и версии
NXC2500 (до 6.10(AAIG.3) включительно)NXC5500 (до 6.10(AAOS.3) включительно)NAP203 (до 6.25(ABFA.8))NAP303 (до 6.25(ABEX.8))NAP353 (до 6.25(ABEY.8))NSG (до 1.33 Patch 5)USG (до ZLD 4.72)ZyWALL (до ZLD 4.72)USG FLEX (до ZLD 5.30)ATP (до ZLD 5.30)VPN (до ZLD 5.30)ZYXEL NWA50AX (до 6.25(ABYW.8))ZYXEL NWA55AXE (до 6.25(ABZL.8))ZYXEL NWA90AX (до 6.27(ACCV.3))ZYXEL NWA110AX (до 6.30(ABTG.3))ZYXEL NWA210AX (до 6.30(ABTD.3))NWA1123-AC HD (до 6.25(ABIN.8))NWA1123-AC PRO (до 6.25(ABHD.8))ZYXEL NWA1123ACv3 (до 6.30(ABVT.3))NWA1302-AC (до 6.25(ABKU.8))NWA5123-AC HD (до 6.25(ABIM.8))ZYXEL WAC500H (до 6.30(ABWA.3))ZYXEL WAC500 (до 6.30(ABVS.3))WAC5302D-S (до 6.10(ABFH.10) включительно)ZYXEL WAC5302D-Sv2 (до 6.25(ABVZ.8))WAC6103D-I (до 6.25(AAXH.8))WAC6303D-S (до 6.25(ABGL.8))WAC6502D-E (до 6.25(AASD.8))WAC6502D-S (до 6.25(AASE.8))WAC6503D-S (до 6.25(AASF.8))
Способ устранения
Использование рекомендаций:
https://www.zyxel.com/support/multiple-vulnerabilities-of-firewalls-AP-controllers-and-APs.shtml
Оценка CVSS
| Балл | 6.8 — высокая опасность |
Источники и патчи