Уязвимость BDU:2022-02929

Идентификатор: BDU:2022-02929.
Наименование уязвимости: Уязвимость реализации HTTP-интерфейса администрирования межсетевых экранов Zyxell, позволяющая нарушителю выполнять произвольные команды.
Описание уязвимости: Уязвимость реализации HTTP-интерфейса администрирования межсетевых экранов Zyxell связана с ошибками при обработке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять произвольные команды путем внедрения специально сформированного файла
Уязвимое ПО: ПО сетевого программно-аппаратного средства Zyxel Communications Corp. USG FLEX 100 до 5.30 | ПО сетевого программно-аппаратного средства Zyxel Communications Corp. USG FLEX 100W до 5.30 | ПО сетевого программно-аппаратного средства Zyxel Communications Corp. USG FLEX 200 до 5.30 | ПО сетевого программно-аппаратного средства Zyxel Communications Corp. USG FLEX 500 до 5.30 | ПО сетевого программно-аппаратного средства Zyxel Communications Corp. USG FLEX 700 до 5.30 | ПО сетевого программно-аппаратного средства Zyxel Communications Corp. USG FLEX 50(W) до 5.30 | ПО сетевого программно-аппаратного средства Zyxel Communications Corp. USG USG20(W)-VPN до 5.30 | ПО сетевого программно-аппаратного средства Zyxel Communications Corp. ATP до 5.30 | Микропрограммный код Zyxel Communications Corp. VPN до 5.30 |
Наименование ОС и тип аппаратной платформы:
Дата выявления: 12.05.2022.
CVSS 2.0: AV:N/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)
Возможные меры по устранению:
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
— отключение WAN-доступа к веб-интерфейсу администрирования;
— использование входных данных только из доверенных источников;
— ограничение доступа к определенному URI (/ztp/cgi-bin/handler).
Информация от производителя:
https://www.zyxel.com/support/Zyxel-security-advisory-for-OS-command-injection-vulnerability-of-firewalls.shtml.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Существует в открытом доступе
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2022-30525.
Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://www.zyxel.com/support/Zyxel-security-advisory-for-OS-command-injection-vulnerability-of-firewalls.shtml
http://packetstormsecurity.com/files/167176/Zyxel-Remote-Command-Execution.html
http://packetstormsecurity.com/files/167182/Zyxel-Firewall-ZTP-Unauthenticated-Command-Injection.html
https://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv



