【漏洞通告】Zyxel 防火墙 & AP设备多个安全漏洞
发布时间 2022-05-26
0x00 漏洞概述
合勤科技(Zyxel Communications Corp.)是一家跨国宽带接入解决方案提供商。
2022年5月24日,Zyxel发布安全公告,修复了其防火墙、AP 控制器和 AP设备中的多个安全漏洞,这些漏洞可能导致身份验证绕过、信息泄露、拒绝服务或命令执行。
0x01 漏洞详情
Zyxel此次共修复了影响其多个产品型号的4个漏洞,详情如下:
CVE-2022-0734:Zyxel防火墙跨站脚本漏洞(中危)
Zyxel某些防火墙版本的 CGI 程序中存在跨站脚本漏洞,可通过恶意脚本获取存储在用户浏览器中的某些信息,如 cookie 或会话令牌。
CVE-2022-26531:Zyxel防火墙 & AP设备缓冲区溢出漏洞(中危)
Zyxel某些防火墙、AP控制器和AP设备的某些CLI命令中存在不正确的输入验证漏洞,可通过恶意Payload造成缓冲区溢出或系统崩溃。
CVE-2022-26532:Zyxel防火墙 & AP设备命令注入漏洞(高危)
Zyxel某些防火墙、AP控制器和AP设备的“packet-trace”CLI 命令中存在命令注入漏洞,可通过在命令中包含精心设计的参数来执行任意系统命令。
CVE-2022-0910:Zyxel防火墙身份验证绕过漏洞(中危)
由于缺乏适当的访问控制机制,Zyxel某些防火墙版本的CGI程序中存在身份验证绕过漏洞,可通过 IPsec VPN 客户端从双因素身份验证降级为单因素身份验证。
0x02 安全建议
目前这些漏洞已经修复,建议受影响用户参考下表及时升级更新到修复版本:
防火墙设备 | 受影响版本 | 修复版本 | |||
CVE-2022-0734 | CVE-2022-26531 | CVE-2022-26532 | CVE-2022-0910 | ||
USG/ZyWALL | ZLD V4.35~V4.70 | ZLD V4.09~V4.71 | ZLD V4.09~V4.71 | ZLD V4.32~V4.71 | ZLD V4.72 |
USG FLEX | ZLD V4.50~V5.20 | ZLD V4.50~V5.21 | ZLD V4.50~V5.21 | ZLD V4.50~V5.21 | ZLD V5.30 |
ATP | ZLD V4.35~V5.20 | ZLD V4.32~V5.21 | ZLD V4.32~V5.21 | ZLD V4.32~V5.21 | ZLD V5.30 |
VPN | ZLD V4.35~V5.20 | ZLD V4.30~V5.21 | ZLD V4.30~V5.21 | ZLD V4.32~V5.21 | ZLD V5.30 |
NSG | 不受影响 | V1.00~V1.33 Patch 4 | V1.00~V1.33 Patch 4 | 不受影响 | V1.33 Patch 5 |
AP 控制器 | 受影响版本 | 修复版本 |
CVE-2022-26531 和CVE-2022-26532 | ||
NXC2500 | 6.10(AAIG.3) 及更早版本 | 联系售后 |
NXC5500 | 6.10(AAOS.3) 及更早版本 |
AP设备 | 受影响版本 | 修复版本 |
CVE-2022-26531 和 CVE-2022-26532 | ||
NAP203 | 6.25(ABFA.7) 及更早版本 | 6.25(ABFA.8) |
NAP303 | 6.25(ABEX.7) 及更早版本 | 6.25(ABEX.8) |
NAP353 | 6.25(ABEY.7) 及更早版本 | 6.25(ABEY.8) |
NWA50AX | 6.25(ABYW.5) 及更早版本 | 6.25(ABYW.8) |
NWA55AXE | 6.25(ABZL.5) 及更早版本 | 6.25(ABZL.8) |
NWA90AX | 6.27(ACCV.2) 及更早版本 | 6.27(ACCV.3) |
NWA110AX | 6.30(ABTG.2) 及更早版本 | 6.30(ABTG.3) |
NWA210AX | 6.30(ABTD.2) 及更早版本 | 6.30(ABTD.3) |
NWA1123-AC-HD | 6.25(ABIN.6) 及更早版本 | 6.25(ABIN.8) |
NWA1123-AC-PRO | 6.25(ABHD.7) 及更早版本 | 6.25(ABHD.8) |
NWA1123ACv3 | 6.30(ABVT.2) 及更早版本 | 6.30(ABVT.3) |
NWA1302-AC | 6.25(ABKU.6) 及更早版本 | 6.25(ABKU.8) |
NWA5123-AC-HD | 6.25(ABIM.6) 及更早版本 | 6.25(ABIM.8) |
WAC500H | 6.30(ABWA.2) 及更早版本 | 6.30(ABWA.3) |
WAC500 | 6.30(ABVS.2) 及更早版本 | 6.30(ABVS.3) |
WAC5302D-S | 6.10(ABFH.10) 及更早版本 | 联系售后 |
WAC5302D-Sv2 | 6.25(ABVZ.6) 及更早版本 | 6.25(ABVZ.8) |
WAC6103D-I | 6.25(AAXH.7) 及更早版本 | 6.25(AAXH.8) |
WAC6303D-S | 6.25(ABGL.6) 及更早版本 | 6.25(ABGL.8) |
WAC6502D-E | 6.25(AASD.7) 及更早版本 | 6.25(AASD.8) |
WAC6502D-S | 6.25(AASE.7) 及更早版本 | 6.25(AASE.8) |
WAC6503D-S | 6.25(AASF.7) 及更早版本 | 6.25(AASF.8) |
WAC6553D-E | 6.25(AASG.7) 及更早版本 | 6.25(AASG.8) |
WAC6552D-S | 6.25(ABIO.7) 及更早版本 | 6.25(ABIO.8) |
WAX510D | 6.30(ABTF.2) 及更早版本 | 6.30(ABTF.3) |
WAX610D | 6.30(ABTE.2) 及更早版本 | 6.30(ABTE.3) |
WAX630S | 6.30(ABZD.2) 及更早版本 | 6.30(ABZD.3) |
WAX650S | 6.30(ABRM.2) 及更早版本 | 6.30(ABRM.3) |
下载链接:
https://www.zyxel.com/
0x03 参考链接
https://www.zyxel.com/support/multiple-vulnerabilities-of-firewalls-AP-controllers-and-APs.shtml
https://nvd.nist.gov/vuln/detail/CVE-2022-26531
0x04 版本信息
版本 | 日期 | 修改内容 |
V1.0 | 2022-05-26 | 首次发布 |
0x05 附录
公司简介
启明星辰公司成立于1996年,并于2010年6月23日在深交所中小板正式挂牌上市,是国内极具实力的、拥有完全自主知识产权的网络安全产品、可信安全管理平台、安全服务与解决方案的综合提供商。
公司总部位于北京市中关村软件园,在全国各省、市、自治区设有分支机构,拥有覆盖全国的渠道体系和技术支持中心,并在北京、上海、成都、广州、长沙、杭州等多地设有研发中心。
多年来,启明星辰致力于提供具有国际竞争力的自主创新的安全产品和最佳实践服务,帮助客户全面提升其IT基础设施的安全性和生产效能,为打造和提升国际化的民族信息安全产业领军品牌而不懈努力。
关于我们
启明星辰安全应急响应中心主要针对重要安全漏洞的预警、跟踪和分享全球最新的威胁情报和安全报告。
关注以下公众号,获取全球最新安全资讯:
京公网安备11010802024551号