点击上方 订阅话题 第一时间了...
05月15日49 views评论漏洞
防火墙
【漏洞通告】Zyxel 防火墙命令注入漏洞(CVE-2022-30525)
【漏洞通告】Zyxel远程命令执行漏洞 CVE-2022-30525
漏洞名称:Zyxel 远程命令执行漏洞组件名称:Zyxel影响范围:5.00 ≤ Zyxel ≤ 5.21漏洞类型:命令执行利用条件:1、用户认证:不需要用户认证2、前置条件:无3、触发方式:远程综合...
05月15日170 views评论cve
漏洞
CVE-2022-30525 Zyxel 防火墙远程命令注入漏洞 | 附检测工具
♫. ♪ ~ ♬..♩~ ♫. ♪..♩~ ♫. ♪ ~ ♬..♩..♩~ ♫. ♪ ~ ♬..♩..♩~ ♫. ♪ ~ ♬..♩♫. ♪ ~ ♬..♩♫. ♪..♩~ ♫. ♪ ~ ♬....
05月14日243 views评论命令注入漏洞
版本
Zyxel USG FLEX handler 远程命令执行漏洞 CVE-2022-30525
漏洞描述Rapid7 发现并报告了一个漏洞,该漏洞影响支持零接触配置 (ZTP) 的 Zyxel 防火墙,其中包括 ATP 系列、VPN 系列和 USG FLEX 系列(包括 USG20-VPN 和 ...
05月13日176 views评论vpn
漏洞
Zyxel 悄悄修复防火墙产品中的严重RCE漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Rapid7 该公司的威胁分析师发现了影响多款 Zyxel 产品的一个漏洞CVE-2022-30525(CVSS 评分9.8)并告知厂商。...
05月13日90 views评论攻击者
漏洞
【风险通告】2022年4月重点关注的漏洞
0x00 风险概述2022年4月,启明星辰安全应急响应中心监控到重点关注漏洞共计40+,漏洞来源包括CNVD、CNNVD、CVE、NVD、CISA、Internet等,这些漏洞涉及GitLab、Apa...
04月29日180 views评论cve
身份验证
(CVE-2021-3297)Zyxel NBG2105 身份验证绕过
fofa语句:app="ZyXEL-NBG2105"我们随便点一个进入接着使用POCGET /login_ok.htmHost:xxx.xxx.xxx.xxxcookie:login=1直接...
04月13日237 views评论cve
身份验证
Zyxel产品中后门(CVE-2020-29583)
【漏洞预警】Zyxel 身份验证绕过漏洞(CVE-2022-0342)
01漏洞描述Zyxel通信公司(中文:合勤科技)是一家网络设备制造商。Zyxel与全球网络设备供应商、电信公司、ISP和其他中小型企业合作。除了作为ISP和系统集成商的OEM,该公司还直接...
04月01日336 views评论cve
攻击者
Zyxel 多款设备中的多个严重漏洞(漏洞验证)
点击上方蓝字“Ots安全”一起玩耍由于不安全的编码实践和不安全的配置,多个 Zyxel 设备容易出现不同的严重漏洞。最严重的漏洞之一是 Zyxel 开发的“zhttpd”网络服务器中未经身份验证的缓冲...
02月22日605 views评论http
身份验证
Zyxel NBG2105 身份验证绕过 CVE-2021-3297
一:漏洞描述🐑Zyxel NBG2105 存在身份验证绕过,攻击者通过更改 login参数可用实现后台登陆二: 漏洞影响🐇Zyxel NBG2105三: 漏洞复现🐋FOFA: ...
04月25日260 views评论login
zyxel
8