CVE: CVE-2021-35027, CVE-2021-35028
Сводная информация
Zyxel выпустила патч, устраняющий уязвимости в шлюзе VPN2S. Пользователям рекомендуется установить его для оптимальной защиты.
В чём заключается уязвимость?
В шлюзе VPN2S была обнаружена уязвимость, вызванная определенными последовательностями символов в URL-адресе. Также была обнаружена уязвимость, вызванная неправильной фильтрацией параметров в CGI.
Какие версии микропрограммы уязвимы и что следует делать?
После тщательного расследования мы выявили один уязвимый продукт, на который распространяется гарантия и период поддержки, и выпустили исправление для решения этой проблемы.
| Модель | Доступный патч микропрограммы |
|---|---|
| ZyWALL VPN2S | V1.20(ABLN.2)_00210624C1 |
Есть вопросы?
Для получения дополнительной информации или помощи обратитесь в местную техническую поддержку или посетите форум Zyxel.
Благодарность
Спасибо Qihoo 360 за то, что сообщили нам об уязвимости.
История изменений
2021-9-30: Первый выпуск