Your browser either does not support JavaScript or you have turned JavaScript off.

兆勤科技發布VPN2S 防火牆的目錄遍歷和命令注入漏洞的 資安公告

CVE: CVE-2021-35027, CVE-2021-35028


概要

針對VPN2S 防火牆中的目錄遍歷和命令注入漏洞,Zyxel 發布了修補程式。建議用戶安裝它以獲得最佳保護。


漏洞說明

在 VPN2S 防火牆中發現了由未正確清理的 URL 中的特定字符序列引起的目錄遍歷漏洞。還發現了由於對 CGI 程式中的參數過濾不當而導致的命令注入漏洞。


受影響產品 - 你應該怎麼做?

經過徹底調查,我們確定了一個在保修和支持期內的易受攻擊的產品,並發布了一個修補程序來解決該問題,如下表所示。

受影響的模型修補程序可用性

Affected model Hotfix availability
ZyWALL VPN2S V1.20(ABLN.2)_00210624C1

問題詢問或漏洞回報

為獲得進一步的資訊或説明,請與當地服務窗口聯繫或請至中文論壇。


鳴 謝

感謝 Qihoo 360 通報這個問題。


最新資訊公告時程

2021-9-30公告發布