0x00 漏洞概述
合勤科技(Zyxel Communications Corp.)是一家跨国宽带接入解决方案提供商。
2022年5月24日,Zyxel发布安全公告,修复了其防火墙、AP 控制器和 AP设备中的多个安全漏洞,这些漏洞可能导致身份验证绕过、信息泄露、拒绝服务或命令执行。
0x01 漏洞详情
Zyxel此次共修复了影响其多个产品型号的4个漏洞,详情如下:
CVE-2022-0734:Zyxel防火墙跨站脚本漏洞(中危)
Zyxel某些防火墙版本的 CGI 程序中存在跨站脚本漏洞,可通过恶意脚本获取存储在用户浏览器中的某些信息,如cookie 或会话令牌。
CVE-2022-26531:Zyxel防火墙&AP设备缓冲区溢出漏洞(中危)
Zyxel某些防火墙、AP控制器和AP设备的某些CLI命令中存在不正确的输入验证漏洞,可通过恶意Payload造成缓冲区溢出或系统崩溃。
CVE-2022-26532:Zyxel防火墙&AP设备命令注入漏洞(高危)
Zyxel某些防火墙、AP控制器和AP设备的“packet-trace”CLI 命令中存在命令注入漏洞,可通过在命令中包含精心设计的参数来执行任意系统命令。
CVE-2022-0910:Zyxel防火墙身份验证绕过漏洞(中危)
由于缺乏适当的访问控制机制,Zyxel某些防火墙版本的CGI程序中存在身份验证绕过漏洞,可通过 IPsec VPN 客户端从双因素身份验证降级为单因素身份验证。
0x02 安全建议
目前这些漏洞已经修复,建议受影响用户参考下表及时升级更新到修复版本:
|
防火墙设备 |
受影响版本 |
修复版本 |
|||
|
CVE-2022-0734 |
CVE-2022-26531 |
CVE-2022-26532 |
CVE-2022-0910 |
||
|
USG/ZyWALL |
ZLD V4.35~V4.70 |
ZLD V4.09~V4.71 |
ZLD V4.09~V4.71 |
ZLD V4.32~V4.71 |
ZLD V4.72 |
|
USG FLEX |
ZLD V4.50~V5.20 |
ZLD V4.50~V5.21 |
ZLD V4.50~V5.21 |
ZLD V4.50~V5.21 |
ZLD V5.30 |
|
ATP |
ZLD V4.35~V5.20 |
ZLD V4.32~V5.21 |
ZLD V4.32~V5.21 |
ZLD V4.32~V5.21 |
ZLD V5.30 |
|
VPN |
ZLD V4.35~V5.20 |
ZLD V4.30~V5.21 |
ZLD V4.30~V5.21 |
ZLD V4.32~V5.21 |
ZLD V5.30 |
|
NSG |
不受影响 |
V1.00~V1.33 Patch 4 |
V1.00~V1.33 Patch 4 |
不受影响 |
V1.33 Patch 5 |
|
AP 控制器 |
受影响版本 |
修复版本 |
|
CVE-2022-26531 和CVE-2022-26532 |
||
|
NXC2500 |
6.10(AAIG.3) 及更早版本 |
联系售后 |
|
NXC5500 |
6.10(AAOS.3) 及更早版本 |
|
AP设备 |
受影响版本 |
修复版本 |
|
CVE-2022-26531 和 CVE-2022-26532 |
||
|
NAP203 |
6.25(ABFA.7) 及更早版本 |
6.25(ABFA.8) |
|
NAP303 |
6.25(ABEX.7) 及更早版本 |
6.25(ABEX.8) |
|
NAP353 |
6.25(ABEY.7) 及更早版本 |
6.25(ABEY.8) |
|
NWA50AX |
6.25(ABYW.5) 及更早版本 |
6.25(ABYW.8) |
|
NWA55AXE |
6.25(ABZL.5) 及更早版本 |
6.25(ABZL.8) |
|
NWA90AX |
6.27(ACCV.2) 及更早版本 |
6.27(ACCV.3) |
|
NWA110AX |
6.30(ABTG.2) 及更早版本 |
6.30(ABTG.3) |
|
NWA210AX |
6.30(ABTD.2) 及更早版本 |
6.30(ABTD.3) |
|
NWA1123-AC-HD |
6.25(ABIN.6) 及更早版本 |
6.25(ABIN.8) |
|
NWA1123-AC-PRO |
6.25(ABHD.7) 及更早版本 |
6.25(ABHD.8) |
|
NWA1123ACv3 |
6.30(ABVT.2) 及更早版本 |
6.30(ABVT.3) |
|
NWA1302-AC |
6.25(ABKU.6) 及更早版本 |
6.25(ABKU.8) |
|
NWA5123-AC-HD |
6.25(ABIM.6) 及更早版本 |
6.25(ABIM.8) |
|
WAC500H |
6.30(ABWA.2) 及更早版本 |
6.30(ABWA.3) |
|
WAC500 |
6.30(ABVS.2) 及更早版本 |
6.30(ABVS.3) |
|
WAC5302D-S |
6.10(ABFH.10) 及更早版本 |
联系售后 |
|
WAC5302D-Sv2 |
6.25(ABVZ.6) 及更早版本 |
6.25(ABVZ.8) |
|
WAC6103D-I |
6.25(AAXH.7) 及更早版本 |
6.25(AAXH.8) |
|
WAC6303D-S |
6.25(ABGL.6) 及更早版本 |
6.25(ABGL.8) |
|
WAC6502D-E |
6.25(AASD.7) 及更早版本 |
6.25(AASD.8) |
|
WAC6502D-S |
6.25(AASE.7) 及更早版本 |
6.25(AASE.8) |
|
WAC6503D-S |
6.25(AASF.7) 及更早版本 |
6.25(AASF.8) |
|
WAC6553D-E |
6.25(AASG.7) 及更早版本 |
6.25(AASG.8) |
|
WAC6552D-S |
6.25(ABIO.7) 及更早版本 |
6.25(ABIO.8) |
|
WAX510D |
6.30(ABTF.2) 及更早版本 |
6.30(ABTF.3) |
|
WAX610D |
6.30(ABTE.2) 及更早版本 |
6.30(ABTE.3) |
|
WAX630S |
6.30(ABZD.2) 及更早版本 |
6.30(ABZD.3) |
|
WAX650S |
6.30(ABRM.2) 及更早版本 |
6.30(ABRM.3) |
下载链接:
https://www.zyxel.com/
0x03 参考链接
https://www.zyxel.com/support/multiple-vulnerabilities-of-firewalls-AP-controllers-and-APs.shtml
https://nvd.nist.gov/vuln/detail/CVE-2022-26531
0x04 版本信息
|
版本 |
日期 |
修改内容 |
|
V1.0 |
2022-05-26 |
首次发布 |
0x05 附录
原文始发于微信公众号(维他命安全):【漏洞通告】Zyxel 防火墙 & AP设备多个安全漏洞
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论