0x00 漏洞概述
|
CVE ID |
CVE-2022-0342 |
时 间 |
2022-03-29 |
|
类 型 |
身份验证绕过 |
等 级 |
严重 |
|
远程利用 |
是 |
影响范围 |
|
|
攻击复杂度 |
低 |
用户交互 |
无 |
|
PoC/EXP |
在野利用 |
0x01 漏洞详情
3月29日,Zyxel(合勤)发布安全公告,修复了其企业级防火墙多个型号中的身份验证绕过漏洞(CVE-2022-0342),该漏洞的CVSS评分为9.8,影响了USG/ZyWALL、USGFLEX、ATP、VPN 和 NSG(星云安全网关)系列的产品。
某些防火墙版本的CGI程序中存在因缺乏适当的访问控制机制而导致的身份验证绕过漏洞,能够导致在未经身份验证的情况下获得对设备的管理访问权限。
0x02 处置建议
Zyxel已经发布了部分产品的修补程序,虽然该漏洞目前尚未发现在野利用,但Zyxel建议其客户安装固件更新以获得最佳保护。具体受影响产品(Zyxel支持)及补丁如下:
|
受影响产品 |
受影响的固件版本 |
补丁 |
|
USG/ZyWALL |
ZLD V4.20 - ZLD V4.70 |
ZLD V4.71 |
|
USG FLEX |
ZLD V4.50 - ZLD V5.20 |
ZLD V5.21 Patch 1 |
|
ATP |
ZLD V4.32 - ZLD V5.20 |
ZLD V5.21 Patch 1 |
|
VPN |
ZLD V4.30 - ZLD V5.20 |
ZLD V5.21 |
|
NSG |
V1.20 - V1.33 Patch 4 |
修补程序 V1.33p4_WK11* 现在可用; 标准补丁 V1.33 于2022年5月推出。 |
参考链接:
https://www.zyxel.com/support/Zyxel-security-advisory-for-authentication-bypass-vulnerability-of-firewalls.shtml
0x03 参考链接
https://www.zyxel.com/support/Zyxel-security-advisory-for-authentication-bypass-vulnerability-of-firewalls.shtml
https://nvd.nist.gov/vuln/detail/CVE-2022-0342
https://www.bleepingcomputer.com/news/security/zyxel-patches-critical-bug-affecting-firewall-and-vpn-devices/
0x04 更新版本
|
版本 |
日期 |
修改内容 |
|
V1.0 |
2022-04-01 |
首次发布 |
0x05 附录
原文始发于微信公众号(维他命安全):【漏洞通告】Zyxel 防火墙身份验证绕过漏洞(CVE-2022-0342)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论