Your browser either does not support JavaScript or you have turned JavaScript off.

Рекомендации Zyxel по безопасности для устранения уязвимостей в шлюзе VPN2S

CVE: CVE-2021-35027, CVE-2021-35028


Сводная информация

Zyxel выпустила патч, устраняющий уязвимости в шлюзе VPN2S. Пользователям рекомендуется установить его для оптимальной защиты.


В чём заключается уязвимость?

В шлюзе VPN2S была обнаружена уязвимость, вызванная определенными последовательностями символов в URL-адресе. Также была обнаружена уязвимость, вызванная неправильной фильтрацией параметров в CGI.


Какие версии микропрограммы уязвимы и что следует делать?

После тщательного расследования мы выявили один уязвимый продукт, на который распространяется гарантия и период поддержки, и выпустили исправление для решения этой проблемы.

Модель Доступный патч микропрограммы
ZyWALL VPN2S V1.20(ABLN.2)_00210624C1

Есть вопросы?

Для получения дополнительной информации или помощи обратитесь в местную техническую поддержку или посетите форум Zyxel.


Благодарность

Спасибо Qihoo 360 за то, что сообщили нам об уязвимости.


История изменений

2021-9-30: Первый выпуск