ГлавнаяБаза уязвимостей БДУ → BDU:2022-04431
6.8высокая

BDU:2022-04431 (CVE-2022-26532)

Уязвимость реализации интерфейса командной строки (CLI) микропрограммного обеспечения сетевых устройств Zyxel, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2022-07-18
Описание

Уязвимость реализации интерфейса командной строки (CLI) микропрограммного обеспечения сетевых устройств Zyxel связана с непринятием мер по нейтрализации специальных элементов используемых в команде ОС. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды

Затрагиваемое ПО и версии
NXC2500 (до 6.10(AAIG.3) включительно)NXC5500 (до 6.10(AAOS.3) включительно)NAP203 (до 6.25(ABFA.8))NAP303 (до 6.25(ABEX.8))NAP353 (до 6.25(ABEY.8))NSG (до 1.33 Patch 5)USG (до ZLD 4.72)ZyWALL (до ZLD 4.72)USG FLEX (до ZLD 5.30)ATP (до ZLD 5.30)VPN (до ZLD 5.30)ZYXEL NWA50AX (до 6.25(ABYW.8))ZYXEL NWA55AXE (до 6.25(ABZL.8))ZYXEL NWA90AX (до 6.27(ACCV.3))ZYXEL NWA110AX (до 6.30(ABTG.3))ZYXEL NWA210AX (до 6.30(ABTD.3))NWA1123-AC HD (до 6.25(ABIN.8))NWA1123-AC PRO (до 6.25(ABHD.8))ZYXEL NWA1123ACv3 (до 6.30(ABVT.3))NWA1302-AC (до 6.25(ABKU.8))NWA5123-AC HD (до 6.25(ABIM.8))ZYXEL WAC500H (до 6.30(ABWA.3))ZYXEL WAC500 (до 6.30(ABVS.3))WAC5302D-S (до 6.10(ABFH.10) включительно)ZYXEL WAC5302D-Sv2 (до 6.25(ABVZ.8))WAC6103D-I (до 6.25(AAXH.8))WAC6303D-S (до 6.25(ABGL.8))WAC6502D-E (до 6.25(AASD.8))WAC6502D-S (до 6.25(AASE.8))WAC6503D-S (до 6.25(AASF.8))
Способ устранения

Использование рекомендаций:
https://www.zyxel.com/support/multiple-vulnerabilities-of-firewalls-AP-controllers-and-APs.shtml

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://channel4it.com/editorials/zyxel-predupredila-o-mnozhestvennyh-uyazvimostyah-v-svoih-produktah.htmlhttps://www.securitylab.ru/news/531919.phphttps://www.zyxel.com/support/multiple-vulnerabilities-of-firewalls-AP-controllers-and-APs.shtmlhttps://nvd.nist.gov/vuln/detail/CVE-2022-26532http://packetstormsecurity.com/files/167464/Zyxel-Buffer-Overflow-Format-String-Command-Injection.htmlhttp://seclists.org/fulldisclosure/2022/Jun/15
Проверьте безопасность своего сайта и почты → Полная проверка домена