مجموعه آسیب‌پذیری‌ها با سطح خطر بالا در Zyxel

شناسایی مجموعه آسیب‌پذیری‌ها با سطح خطر بالا در Zyxel شامل تابعی از ویژگی IPSec VPN در نسخه‌های firmware سری ATP Zyxel  از 4.32 تا 5.37  وصله 1، نسخه‌های firmware سری USG FLEX از 4.50 تا 5.37  وصله 1، نسخه‌های firmware  سری USG FLEX 50 (W)  از 4.16 تا 5.37 وصله 1، نسخه‌های firmware سری USG20(W)-VPN از 4.16 تا 5.37 وصله 1،  NWA50AX firmware نسخه‌های 6.29(ABYW.3)، firmware  WAC500 نسخه‌های 6.65(ABVS.1)، WAX300H firmware  نسخه‌های 6.60(ACHF.1) و WBE660S firmware نسخه‌های 6.65(ACGG.1) امکان اجرای کد از راه دور با ارسال مجموعه‌ای از پیلودهای ساخته‌شده حاوی یک اشاره‌گر نامعتبر (استفاده از رشته فرمت کنترل شده خارجی) و تزریق فرمان و اجرای دستورات سیستم‌عامل  (OS) پس از احراز هویت با سطح دسترسی مدیر در باینری بارگذاری فایل از طریق FTP را برای مهاجم فراهم می‌سازد.

شناسه آسیب‌پذیری شدت آسیب‌پذیری لینک راهکار توضیحات
Vendor NVD
CVE-2023-6764 8.1 نامشخص https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-advisory-for-multiple-vulnerabilities-in-firewalls-and-aps-02-20-2024  
CVE-2023-6398 7.2 نامشخص https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-advisory-for-multiple-vulnerabilities-in-firewalls-and-aps-02-20-2024  

 

 

administrator

نظر دهید