ГлавнаяБаза уязвимостей БДУ → BDU:2022-07289
5средняя

BDU:2022-07289 (CVE-2022-40603)

Уязвимость интерфейса Common Gateway Interface (CGI) микропрограммного обеспечения сетевых устройств ZyXEL USG, ZyWALL, USG FLEX, ATP и VPN, позволяющая нарушителю осуществлять межсайтовые сценарные атаки
Опубликовано: 2022-12-16
Описание

Уязвимость интерфейса Common Gateway Interface (CGI) микропрограммного обеспечения сетевых устройств ZyXEL USG, ZyWALL, USG FLEX, ATP и VPN связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществлять межсайтовые сценарные атаки

Затрагиваемое ПО и версии
ZyWALL (от 4.30 до 4.72 включительно)USG (от 4.30 до 4.72 включительно)USG FLEX (от 4.50 до 5.31 включительно)ATP (от 4.32 до 5.31 включительно)VPN (от 4.30 до 5.31 включительно)
Способ устранения

Использование рекомендаций:
https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-advisory-for-xss-vulnerability-in-firewalls

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2022-40603https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-advisory-for-xss-vulnerability-in-firewallshttps://vuldb.com/ru/?id.214900
Проверьте безопасность своего сайта и почты → Полная проверка домена