zyxel | CN-SEC 中文网

程序逆向

zyxel路由器CVE-2024-9200漏洞调用链分析

本文主要是针对于zyxel厂商的路由器的zhttpd程序进行漏洞分析，作者在挖掘zyxel设备漏洞时，翻到一篇较新的漏洞公告：Zyxel security advisory for buffer ov...

11小时前6 views评论

阅读全文

Zyxel-NBG2105-身份验证绕过（CVE-2021-3297）

FOFA：app="ZyXEL-NBG2105"漏洞代码：http://target/js/util_gw.jsPoC：Cookie: login=1;只需要将cookie中login=0 修改为lo...

04月13日安全漏洞9 views评论

阅读全文

安全漏洞

Zyxel-NBG2105-身份验证绕过-CVE-2021-3297

Zyxel-NBG2105-身份验证绕过-CVE-2021-3297Zyxel NBG2105 身份验证绕过 CVE-2021-3297漏洞描述Zyxel NBG2105 存在身份验证绕过，攻击者通过...

04月13日22 views评论

阅读全文

安全漏洞

Zyxel 防火墙身份验证绕过漏洞(CVE-2022-0342)

0x00 漏洞概述CVE IDCVE-2022-0342时间2022-03-29类型身份验证绕过等级严重远程利用是影响范围攻击复杂度低用户交互无PoC/EXP在野利用0x0...

02月24日35 views评论

阅读全文

IoT工控物联网

原创 Paper | Zyxel Telnet 漏洞分析(CVE-2025-0890、CVE‑2024‑40891)

作者：fan@知道创宇404实验室时间：2025年2月14日 1.前言参考资料这是2025年开年分析的第一个洞。2月4日 Zyxel 发布安全公告，旗下部分旧款 DSL 客户终端设备(CPE)存在严重...

02月18日34 views评论

阅读全文

安全新闻

Grubhub 因第三方服务提供商遭网络攻击，客户数据遭泄露

2月8日，星期六，您好！中科汇能与您分享信息安全快讯：01Backline利用人工智能解决企业安全积压问题Backline 于2024 年1 月30 日正式推出了一种新的自主安全修复平台，该平台利用 ...

02月08日18 views评论

阅读全文

安全新闻

Zyxel多款旧DSL设备存在2个零日漏洞，无修复措施

Zyxel周二发布消息称，涉及多款旧DSL用户端设备（CPE）产品中的两个零日漏洞将不再提供修复措施。此前，威胁情报公司GreyNoise曾发出警告，有1500多台设备受到一个严重的命令注入漏洞影响，...

02月08日17 views评论

阅读全文

安全新闻

Zyxel发现不良签名更新导致防火墙关键错误

Zyxel 发现不良的安全签名更新正在引起USG Flex或ATP系列防火墙的关键错误，包括将设备放入启动循环中。Zyxel 表示，这些问题是由于其网络安全功能的应用程序签名更新失败造成的。收到错误更...

02月05日6 views评论

阅读全文

安全新闻

Zyxel CPE 设备遭遇大规模攻击：关键漏洞（CVE-2024-40891）仍未修复！

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的【....

02月03日76 views评论

阅读全文

IoT工控物联网

USG310 4.70 固件解密分析

0x01 前言关于Zyxel 固件的解密和提取的分析，最近的这篇文章给了我一个很好的idea，感兴趣的可以去看一下。文章连接：https://security.humanativaspa.it/zyx...

01月17日25 views评论

阅读全文

CVE-2022-30525漏洞复现

Zyxel 防火墙此文章仅供用于学习研究，严禁用于非法用途，否则后果自负。CVE-2022-30525漏洞简介2022 年 5 月 12 日，Zyxel（合勤）发布安全公告，修复了其防火墙设备中未经身...

01月13日安全文章15 views评论

阅读全文

安全漏洞

CVE-2022-30525：Zyxel防火墙未授权远程命令执行漏洞

上方蓝色字体关注我们，一起学安全！作者：韭菜@Timeline Sec本文字数：672阅读时长：2～3min声明：仅供学习参考使用，请勿用作违法用途，否则后果自负0x01 简介Zyxel VPN防火墙...

01月11日19 views评论

阅读全文

zyxel路由器CVE-2024-9200漏洞调用链分析

Zyxel-NBG2105-身份验证绕过（CVE-2021-3297）

Zyxel-NBG2105-身份验证绕过-CVE-2021-3297

Zyxel 防火墙身份验证绕过漏洞(CVE-2022-0342)

原创 Paper | Zyxel Telnet 漏洞分析(CVE-2025-0890、CVE‑2024‑40891)

Grubhub 因第三方服务提供商遭网络攻击，客户数据遭泄露

Zyxel多款旧DSL设备存在2个零日漏洞，无修复措施

Zyxel发现不良签名更新导致防火墙关键错误

Zyxel CPE 设备遭遇大规模攻击：关键漏洞（CVE-2024-40891）仍未修复！

USG310 4.70 固件解密分析

CVE-2022-30525漏洞复现

CVE-2022-30525：Zyxel防火墙未授权远程命令执行漏洞

在线咨询

微信