6.8средняя
BDU:2022-05403 (CVE-2022-2030)
Уязвимость микропрограммного обеспечения сетевых устройств Zyxel USG FLEX 100(W), USG FLEX 200, USG FLEX 500, USG FLEX 700, USG FLEX 50(W), USG20(W)-VPN, ATP, VPN, USG/ZyWALL, существующая из-за неверного ограничения имени пути к каталогу с ограниченным доступом, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2022-08-31
Описание
Уязвимость микропрограммного обеспечения сетевых устройств Zyxel USG FLEX 100(W), USG FLEX 200, USG FLEX 500, USG FLEX 700, USG FLEX 50(W), USG20(W)-VPN, ATP, VPN, USG/ZyWALL существует из-за неверного ограничения имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию
Затрагиваемое ПО и версии
ATP (от 4.32 до 5.21)USG FLEX 50(W) (от 4.16 до 5.31)USG FLEX 200 (от 4.50 до 5.31)USG FLEX 500 (от 4.50 до 5.31)USG FLEX 700 (от 4.50 до 5.31)USG FLEX 100W (до 5.31)USG 20(W)-VPN (от 4.20 до 5.31)USG FLEX 50(W) (от 4.20 до 5.31)VPN (от 4.32 до V5.30)ZyWALL (от 4.20 до 4.72)
Способ устранения
Использование рекомендаций:
https://www.zyxel.com/support/Zyxel-security-advisory-authenticated-directory-traversal-vulnerabilities-of-firewalls.shtml
Оценка CVSS
| Балл | 6.8 — средняя опасность |
Источники и патчи