【漏洞通告】Zyxel 防火墙 & AP设备多个安全漏洞

admin 2022年5月26日17:53:13安全漏洞评论23 views2867字阅读9分33秒阅读模式

0x00 漏洞概述

合勤科技(Zyxel Communications Corp.)是一家跨国宽带接入解决方案提供商。

2022年5月24日,Zyxel发布安全公告,修复了其防火墙、AP 控制器和 AP设备中的多个安全漏洞,这些漏洞可能导致身份验证绕过、信息泄露、拒绝服务或命令执行。

 

0x01 漏洞详情

Zyxel此次共修复了影响其多个产品型号的4个漏洞,详情如下:

CVE-2022-0734Zyxel防火墙跨站脚本漏洞(中危)

Zyxel某些防火墙版本的 CGI 程序中存在跨站脚本漏洞,可通过恶意脚本获取存储在用户浏览器中的某些信息,如cookie 或会话令牌。

CVE-2022-26531Zyxel防火墙&AP设备缓冲区溢出漏洞(中危)

Zyxel某些防火墙、AP控制器和AP设备的某些CLI命令中存在不正确的输入验证漏洞,可通过恶意Payload造成缓冲区溢出或系统崩溃。

CVE-2022-26532:Zyxel防火墙&AP设备命令注入漏洞(高危)

Zyxel某些防火墙、AP控制器和AP设备的“packet-trace”CLI 命令中存在命令注入漏洞,可通过在命令中包含精心设计的参数来执行任意系统命令。

CVE-2022-0910:Zyxel防火墙身份验证绕过漏洞(中危)

由于缺乏适当的访问控制机制,Zyxel某些防火墙版本的CGI程序中存在身份验证绕过漏洞,可通过 IPsec VPN 客户端从双因素身份验证降级为单因素身份验证。

 

0x02 安全建议

目前这些漏洞已经修复,建议受影响用户参考下表及时升级更新到修复版本:

防火墙设备

受影响版本

修复版本

CVE-2022-0734

CVE-2022-26531

CVE-2022-26532

CVE-2022-0910

USG/ZyWALL

ZLD  V4.35~V4.70

ZLD  V4.09~V4.71

ZLD  V4.09~V4.71

ZLD  V4.32~V4.71

ZLD V4.72

USG FLEX

ZLD  V4.50~V5.20

ZLD  V4.50~V5.21

ZLD  V4.50~V5.21

ZLD  V4.50~V5.21

ZLD V5.30

ATP

ZLD  V4.35~V5.20

ZLD  V4.32~V5.21

ZLD  V4.32~V5.21

ZLD  V4.32~V5.21

ZLD V5.30

VPN

ZLD  V4.35~V5.20

ZLD  V4.30~V5.21

ZLD  V4.30~V5.21

ZLD  V4.32~V5.21

ZLD V5.30

NSG

不受影响

V1.00~V1.33  Patch 4

V1.00~V1.33  Patch 4

不受影响

V1.33 Patch 5

AP 控制器

受影响版本

修复版本

CVE-2022-26531 和CVE-2022-26532

NXC2500

6.10(AAIG.3) 及更早版本

联系售后

NXC5500

6.10(AAOS.3) 及更早版本

 

AP设备

受影响版本

修复版本

CVE-2022-26531  和 CVE-2022-26532

NAP203

6.25(ABFA.7) 及更早版本

6.25(ABFA.8)

NAP303

6.25(ABEX.7) 及更早版本

6.25(ABEX.8)

NAP353

6.25(ABEY.7) 及更早版本

6.25(ABEY.8)

NWA50AX

6.25(ABYW.5) 及更早版本

6.25(ABYW.8)

NWA55AXE

6.25(ABZL.5) 及更早版本

6.25(ABZL.8)

NWA90AX

6.27(ACCV.2) 及更早版本

6.27(ACCV.3)

NWA110AX

6.30(ABTG.2) 及更早版本

6.30(ABTG.3)

NWA210AX

6.30(ABTD.2) 及更早版本

6.30(ABTD.3)

NWA1123-AC-HD

6.25(ABIN.6) 及更早版本

6.25(ABIN.8)

NWA1123-AC-PRO

6.25(ABHD.7) 及更早版本

6.25(ABHD.8)

NWA1123ACv3

6.30(ABVT.2) 及更早版本

6.30(ABVT.3)

NWA1302-AC

6.25(ABKU.6) 及更早版本

6.25(ABKU.8)

NWA5123-AC-HD

6.25(ABIM.6) 及更早版本

6.25(ABIM.8)

WAC500H

6.30(ABWA.2) 及更早版本

6.30(ABWA.3)

WAC500

6.30(ABVS.2) 及更早版本

6.30(ABVS.3)

WAC5302D-S

6.10(ABFH.10) 及更早版本

联系售后

WAC5302D-Sv2

6.25(ABVZ.6) 及更早版本

6.25(ABVZ.8)

WAC6103D-I

6.25(AAXH.7) 及更早版本

6.25(AAXH.8)

WAC6303D-S

6.25(ABGL.6) 及更早版本

6.25(ABGL.8)

WAC6502D-E

6.25(AASD.7) 及更早版本

6.25(AASD.8)

WAC6502D-S

6.25(AASE.7) 及更早版本

6.25(AASE.8)

WAC6503D-S

6.25(AASF.7) 及更早版本

6.25(AASF.8)

WAC6553D-E

6.25(AASG.7) 及更早版本

6.25(AASG.8)

WAC6552D-S

6.25(ABIO.7) 及更早版本

6.25(ABIO.8)

WAX510D

6.30(ABTF.2) 及更早版本

6.30(ABTF.3)

WAX610D

6.30(ABTE.2) 及更早版本

6.30(ABTE.3)

WAX630S

6.30(ABZD.2) 及更早版本

6.30(ABZD.3)

WAX650S

6.30(ABRM.2) 及更早版本

6.30(ABRM.3)

 

下载链接:

https://www.zyxel.com/

 

0x03 参考链接

https://www.zyxel.com/support/multiple-vulnerabilities-of-firewalls-AP-controllers-and-APs.shtml

https://nvd.nist.gov/vuln/detail/CVE-2022-26531

 

0x04 版本信息

版本

日期

修改内容

V1.0

2022-05-26

首次发布

 

0x05 附录

公司简介
启明星辰公司成立于1996年,并于2010年6月23日在深交所中小板正式挂牌上市,是国内极具实力的、拥有完全自主知识产权的网络安全产品、可信安全管理平台、安全服务与解决方案的综合提供商。
公司总部位于北京市中关村软件园,在全国各省、市、自治区设有分支机构,拥有覆盖全国的渠道体系和技术支持中心,并在北京、上海、成都、广州、长沙、杭州等多地设有研发中心。
多年来,启明星辰致力于提供具有国际竞争力的自主创新的安全产品和最佳实践服务,帮助客户全面提升其IT基础设施的安全性和生产效能,为打造和提升国际化的民族信息安全产业领军品牌而不懈努力。


关于我们
启明星辰安全应急响应中心主要针对重要安全漏洞的预警、跟踪和分享全球最新的威胁情报和安全报告。
关注以下公众号,获取全球最新安全资讯:

【漏洞通告】Zyxel 防火墙 & AP设备多个安全漏洞

原文始发于微信公众号(维他命安全):【漏洞通告】Zyxel 防火墙 & AP设备多个安全漏洞

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年5月26日17:53:13
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  【漏洞通告】Zyxel 防火墙 & AP设备多个安全漏洞 https://cn-sec.com/archives/1052605.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: