5средняя
BDU:2022-07289 (CVE-2022-40603)
Уязвимость интерфейса Common Gateway Interface (CGI) микропрограммного обеспечения сетевых устройств ZyXEL USG, ZyWALL, USG FLEX, ATP и VPN, позволяющая нарушителю осуществлять межсайтовые сценарные атаки
Опубликовано: 2022-12-16
Описание
Уязвимость интерфейса Common Gateway Interface (CGI) микропрограммного обеспечения сетевых устройств ZyXEL USG, ZyWALL, USG FLEX, ATP и VPN связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществлять межсайтовые сценарные атаки
Затрагиваемое ПО и версии
ZyWALL (от 4.30 до 4.72 включительно)USG (от 4.30 до 4.72 включительно)USG FLEX (от 4.50 до 5.31 включительно)ATP (от 4.32 до 5.31 включительно)VPN (от 4.30 до 5.31 включительно)
Способ устранения
Использование рекомендаций:
https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-advisory-for-xss-vulnerability-in-firewalls
Оценка CVSS
| Балл | 5 — средняя опасность |
Источники и патчи