CVE: CVE-2021-35027, CVE-2021-35028
概要
針對VPN2S 防火牆中的目錄遍歷和命令注入漏洞,Zyxel 發布了修補程式。建議用戶安裝它以獲得最佳保護。
漏洞說明
在 VPN2S 防火牆中發現了由未正確清理的 URL 中的特定字符序列引起的目錄遍歷漏洞。還發現了由於對 CGI 程式中的參數過濾不當而導致的命令注入漏洞。
受影響產品 - 你應該怎麼做?
經過徹底調查,我們確定了一個在保修和支持期內的易受攻擊的產品,並發布了一個修補程序來解決該問題,如下表所示。
受影響的模型修補程序可用性
| Affected model | Hotfix availability |
|---|---|
| ZyWALL VPN2S | V1.20(ABLN.2)_00210624C1 |
問題詢問或漏洞回報
為獲得進一步的資訊或説明,請與當地服務窗口聯繫或請至中文論壇。
鳴 謝
感謝 Qihoo 360 通報這個問題。
最新資訊公告時程
2021-9-30公告發布