首頁 > 安全研究 > 安全通報 > 安全通告

【漏洞通告】Zyxel 防火墻 & AP設備多個安全漏洞

發布時間 2022-05-26

 

0x00 漏洞概述

合勤科技(Zyxel Communications Corp.)是一家跨國寬帶接入解決方案提供商。

2022年5月24日,Zyxel發布安全公告,修復了其防火墻、AP 控制器和 AP設備中的多個安全漏洞,這些漏洞可能導致身份驗證繞過、信息泄露、拒絕服務或命令執行。

 

0x01 漏洞詳情

Zyxel此次共修復了影響其多個產品型號的4個漏洞,詳情如下:

CVE-2022-0734Zyxel防火墻跨站腳本漏洞(中危)

Zyxel某些防火墻版本的 CGI 程序中存在跨站腳本漏洞,可通過惡意腳本獲取存儲在用戶瀏覽器中的某些信息,如 cookie 或會話令牌。

CVE-2022-26531Zyxel防火墻 & AP設備緩沖區溢出漏洞(中危)

Zyxel某些防火墻、AP控制器和AP設備的某些CLI命令中存在不正確的輸入驗證漏洞,可通過惡意Payload造成緩沖區溢出或系統崩潰。

CVE-2022-26532:Zyxel防火墻 & AP設備命令注入漏洞(高危)

Zyxel某些防火墻、AP控制器和AP設備的“packet-trace”CLI 命令中存在命令注入漏洞,可通過在命令中包含精心設計的參數來執行任意系統命令。

CVE-2022-0910:Zyxel防火墻身份驗證繞過漏洞(中危)

由于缺乏適當的訪問控制機制,Zyxel某些防火墻版本的CGI程序中存在身份驗證繞過漏洞,可通過 IPsec VPN 客戶端從雙因素身份驗證降級為單因素身份驗證。

 

0x02 安全建議

目前這些漏洞已經修復,建議受影響用戶參考下表及時升級更新到修復版本:

防火墻設備

受影響版本

修復版本

CVE-2022-0734

CVE-2022-26531

CVE-2022-26532

CVE-2022-0910

USG/ZyWALL

ZLD   V4.35~V4.70

ZLD   V4.09~V4.71

ZLD   V4.09~V4.71

ZLD   V4.32~V4.71

ZLD V4.72

USG FLEX

ZLD V4.50~V5.20

ZLD   V4.50~V5.21

ZLD   V4.50~V5.21

ZLD   V4.50~V5.21

ZLD V5.30

ATP

ZLD   V4.35~V5.20

ZLD   V4.32~V5.21

ZLD   V4.32~V5.21

ZLD   V4.32~V5.21

ZLD V5.30

VPN

ZLD   V4.35~V5.20

ZLD   V4.30~V5.21

ZLD   V4.30~V5.21

ZLD   V4.32~V5.21

ZLD V5.30

NSG

不受影響

V1.00~V1.33   Patch 4

V1.00~V1.33   Patch 4

不受影響

V1.33 Patch   5


AP 控制器

受影響版本

修復版本

CVE-2022-26531 和CVE-2022-26532

NXC2500

6.10(AAIG.3) 及更早版本

聯系售后

NXC5500

6.10(AAOS.3) 及更早版本


AP設備

受影響版本

修復版本

CVE-2022-26531   和 CVE-2022-26532

NAP203

6.25(ABFA.7) 及更早版本

6.25(ABFA.8)

NAP303

6.25(ABEX.7) 及更早版本

6.25(ABEX.8)

NAP353

6.25(ABEY.7) 及更早版本

6.25(ABEY.8)

NWA50AX

6.25(ABYW.5) 及更早版本

6.25(ABYW.8)

NWA55AXE

6.25(ABZL.5) 及更早版本

6.25(ABZL.8)

NWA90AX

6.27(ACCV.2) 及更早版本

6.27(ACCV.3)

NWA110AX

6.30(ABTG.2) 及更早版本

6.30(ABTG.3)

NWA210AX

6.30(ABTD.2) 及更早版本

6.30(ABTD.3)

NWA1123-AC-HD

6.25(ABIN.6) 及更早版本

6.25(ABIN.8)

NWA1123-AC-PRO

6.25(ABHD.7) 及更早版本

6.25(ABHD.8)

NWA1123ACv3

6.30(ABVT.2) 及更早版本

6.30(ABVT.3)

NWA1302-AC

6.25(ABKU.6) 及更早版本

6.25(ABKU.8)

NWA5123-AC-HD

6.25(ABIM.6) 及更早版本

6.25(ABIM.8)

WAC500H

6.30(ABWA.2) 及更早版本

6.30(ABWA.3)

WAC500

6.30(ABVS.2) 及更早版本

6.30(ABVS.3)

WAC5302D-S

6.10(ABFH.10) 及更早版本

聯系售后

WAC5302D-Sv2

6.25(ABVZ.6) 及更早版本

6.25(ABVZ.8)

WAC6103D-I

6.25(AAXH.7) 及更早版本

6.25(AAXH.8)

WAC6303D-S

6.25(ABGL.6) 及更早版本

6.25(ABGL.8)

WAC6502D-E

6.25(AASD.7) 及更早版本

6.25(AASD.8)

WAC6502D-S

6.25(AASE.7) 及更早版本

6.25(AASE.8)

WAC6503D-S

6.25(AASF.7) 及更早版本

6.25(AASF.8)

WAC6553D-E

6.25(AASG.7) 及更早版本

6.25(AASG.8)

WAC6552D-S

6.25(ABIO.7) 及更早版本

6.25(ABIO.8)

WAX510D

6.30(ABTF.2) 及更早版本

6.30(ABTF.3)

WAX610D

6.30(ABTE.2) 及更早版本

6.30(ABTE.3)

WAX630S

6.30(ABZD.2) 及更早版本

6.30(ABZD.3)

WAX650S

6.30(ABRM.2) 及更早版本

6.30(ABRM.3)

 

下載鏈接:

https://www.zyxel.com/

 

0x03 參考鏈接

https://www.zyxel.com/support/multiple-vulnerabilities-of-firewalls-AP-controllers-and-APs.shtml

https://nvd.nist.gov/vuln/detail/CVE-2022-26531

 

0x04 版本信息

版本

日期

修改內容

V1.0

2022-05-26

首次發布

 

0x05 附錄

公司簡介

啟明星辰公司成立于1996年,并于2010年6月23日在深交所中小板正式掛牌上市,是國內極具實力的、擁有完全自主知識產權的網絡安全產品、可信安全管理平臺、安全服務與解決方案的綜合提供商。

公司總部位于北京市中關村軟件園,在全國各省、市、自治區設有分支機構,擁有覆蓋全國的渠道體系和技術支持中心,并在北京、上海、成都、廣州、長沙、杭州等多地設有研發中心。

多年來,啟明星辰致力于提供具有國際競爭力的自主創新的安全產品和最佳實踐服務,幫助客戶全面提升其IT基礎設施的安全性和生產效能,為打造和提升國際化的民族信息安全產業領軍品牌而不懈努力。


關于我們

啟明星辰安全應急響應中心主要針對重要安全漏洞的預警、跟蹤和分享全球最新的威脅情報和安全報告。

關注以下公眾號,獲取全球最新安全資訊:

image.png

 

上一篇 下一篇