CVE: CVE-2022-0342
Описание
Zyxel выпустила исправления для продуктов, подверженных уязвимости обхода аутентификации. Пользователям рекомендуется установить их для оптимальной защиты.
В чём заключаются уязвимости?
В CGI некоторых моделей межсетевых экранов обнаружена уязвимость обхода аутентификации. Она может позволить злоумышленнику обойти аутентификацию и получить административный доступ к устройству.
Какие устройства уязвимы и что следует делать?
После тщательного расследования мы определили затронутые продукты, на которые распространяется гарантия и период поддержки.
| Затронутая серия | Затронутая версия прошивки | Прошивка с исправлениями |
|---|---|---|
| USG/ZyWALL | ZLD V4.20 through ZLD V4.70 | ZLD V4.71 |
| USG FLEX | ZLD V4.50 through ZLD V5.20 | ZLD V5.21 Patch 1 |
| ATP | ZLD V4.32 through ZLD V5.20 | ZLD V5.21 Patch 1 |
| VPN | ZLD V4.30 through ZLD V5.20 | ZLD V5.21 |
| NSG | V1.20 through V1.33 Patch 4 |
|
*Обратитесь за файлом в службу технической поддержки Zyxel.
Есть вопросы?
Свяжитесь с местной техподдержкой или напишите на нашем форуме для получения дополнительной информации.
Благодарность
Спасибо следующим людям за сообщение о проблеме:
Изменения
2022-03-29: Первый выпуск