Usg210
Уязвимости
11
Эксплуатируемые
2
Макс. CVSS
9.8
Макс. EPSS
0.99988
Распределение по критичности
Критический
5
Высокий
2
Средний
4
Низкий
0
Также сопоставлено как (исходные строки): usg210_firmware,zld
Топ уязвимостей
CVE-2021-35029Уязвимость обхода аутентификации в веб-интерфейсе управления прошивок Zyxel серий USG/Zywall версий с 4.35 по 4.64 и прошивок серий USG Flex, ATP и VPN версий с 4.35 по 5.01, которая может позволить удаленному злоумышленнику выполнять произвольные команды на затронутом устройстве.
CVE-2020-9054Несколько устройств сетевого хранения данных (NAS) ZyXEL с прошивкой версии 5.21 содержат уязвимость инъекции команд до аутентификации, которая может позволить удаленному неаутентифицированному злоумышленнику выполнить произвольный код на уязвимом устройстве. Устройства ZyXEL NAS достигают аутентификации с помощью выполняемого файла weblogin.cgi. Эта программа не правильно санирует параметр имени пользователя, который передается ей. Если параметр имени пользователя содержит определенные символы, это может позволить выполнить инъекцию команды с привилегиями веб-сервера, который работает на устройстве ZyXEL. Хотя веб-сервер не запускается от имени пользователя root, устройства ZyXEL включают утилиты setuid, которые могут быть использованы для запуска любой команды с корневыми привилегиями. Поэтому следует считать, что эксплуатация этой уязвимости может привести к удаленному выполнению кода с корневыми привилегиями. Отправив специально сконструированный HTTP-запрос POST или GET к уязвимому устройству ZyXEL, удаленный неаутентифицированный злоумышленник может выполнить произвольный код на устройстве. Это может произойти путем непосредственного подключения к устройству, если оно непосредственно открыто для злоумышленника. Однако существуют способы вызвать такие злоумышленные запросы даже при отсутствии прямого подключения к уязвимым устройствам. Например, простое посещение веб-сайта может привести к компрометации любого устройства ZyXEL, которое доступно с клиентской системы. Затронутые продукты включают: NAS326 до прошивки V5.21(AAZF.7)C0, NAS520 до прошивки V5.21(AASZ.3)C0, NAS540 до прошивки V5.21(AATB.4)C0, NAS542 до прошивки V5.21(ABAG.4)C0. ZyXEL выпустила обновления прошивки для устройств NAS326, NAS520, NAS540 и NAS542. Затронутые модели, которые больше не поддерживаются: NSA210, NSA220, NSA220+, NSA221, NSA310, NSA310S, NSA320, NSA320S, NSA325 и NSA325v2.
CVE-2020-29583Версия прошивки 4.60 устройств Zyxel USG содержит не задокументированную учетную запись (zyfwp) с неизменяемым паролем. Пароль для этой учетной записи можно найти в открытом виде в прошивке. Эта учетная запись может быть использована для входа на сервер ssh или в веб-интерфейс с привилегиями администратора.
CVE-2020-25014Переполнение буфера на основе стека в fbwifi_continue.cgi на шлюзах серий Zyxel UTM и VPN под управлением микропрограммы версий V4.30–V4.55 позволяет удаленным неаутентифицированным злоумышленникам выполнять произвольный код через специально созданный http-пакет.
CVE-2019-12583Отсутствие контроля доступа в компоненте "Free Time" нескольких устройств Zyxel UAG, USG и ZyWall позволяет удаленному злоумышленнику генерировать гостевые учетные записи путем прямого доступа к генератору учетных записей. Это может привести к несанкционированному доступу к сети или отказу в обслуживании.
CVE-2022-26532Уязвимость внедрения аргументов в команде CLI 'packet-trace' серий Zyxel USG/ZyWALL версий прошивки с 4.09 по 4.71, серий USG FLEX версий прошивки с 4.50 по 5.21, серий ATP версий прошивки с 4.32 по 5.21, серий VPN версий прошивки с 4.30 по 5.21, серий NSG версий прошивки с 1.00 по 1.33 Patch 4, версии прошивки NXC2500 6.10(AAIG.3) и более ранних версий, версии прошивки NAP203 6.25(ABFA.7) и более ранних версий, версии прошивки NWA50AX 6.25(ABYW.5) и более ранних версий, версии прошивки WAC500 6.30(ABVS.2) и более ранних версий и версии прошивки WAX510D 6.30(ABTF.2) и более ранних версий, что может позволить локальному аутентифицированному злоумышленнику выполнять произвольные OS-команды, включая специально созданные аргументы в команду CLI.
CVE-2022-26531Множественные недостатки неправильной проверки ввода были обнаружены в некоторых командах CLI серий Zyxel USG/ZyWALL версий прошивки с 4.09 по 4.71, серий USG FLEX версий прошивки с 4.50 по 5.21, серий ATP версий прошивки с 4.32 по 5.21, серий VPN версий прошивки с 4.30 по 5.21, серий NSG версий прошивки с 1.00 по 1.33 Patch 4, версии прошивки NXC2500 6.10(AAIG.3) и более ранних версий, версии прошивки NAP203 6.25(ABFA.7) и более ранних версий, версии прошивки NWA50AX 6.25(ABYW.5) и более ранних версий, версии прошивки WAC500 6.30(ABVS.2) и более ранних версий и версии прошивки WAX510D 6.30(ABTF.2) и более ранних версий, что может позволить локальному аутентифицированному злоумышленнику вызвать переполнение буфера или сбой системы через специально созданную полезную нагрузку.
CVE-2022-0910Уязвимость понижения версии с двухфакторной аутентификации до однофакторной аутентификации в CGI-программе Zyxel USG/ZyWALL серии прошивок версий с 4.32 по 4.71, USG FLEX серии прошивок версий с 4.50 по 5.21, ATP серии прошивок версий с 4.32 по 5.21 и VPN серии прошивок версий с 4.32 по 5.21, что может позволить аутентифицированному злоумышленнику обойти второй этап аутентификации для подключения к IPsec VPN-серверу, даже если была включена двухфакторная аутентификация (2FA).
CVE-2022-0734Уязвимость межсайтового скриптинга была выявлена в CGI-программе Zyxel USG/ZyWALL series firmware versions 4.35 through 4.70, USG FLEX series firmware versions 4.50 through 5.20, ATP series firmware versions 4.35 through 5.20, and VPN series firmware versions 4.35 through 5.20, которая может позволить злоумышленнику получить некоторую информацию, хранящуюся в браузере пользователя, такую как файлы cookie или токены сеанса, с помощью вредоносного скрипта.
CVE-2019-9955На устройствах Zyxel ATP200, ATP500, ATP800, USG20-VPN, USG20W-VPN, USG40, USG40W, USG60, USG60W, USG110, USG210, USG310, USG1100, USG1900, USG2200-VPN, ZyWALL 110, ZyWALL 310, ZyWALL 1100 страница входа в брандмауэр безопасности уязвима для отраженного XSS через неочищенный параметр 'mp_idx'.
CVE-2019-12581Уязвимость межсайтового скриптинга (XSS) в программе CGI free_time_failed.cgi в некоторых устройствах Zyxel ZyWall, USG и UAG позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через параметр err_msg.