Usg Flex 200
Уязвимости
54
Эксплуатируемые
6
Макс. CVSS
9.8
Макс. EPSS
0.9994
Распределение по критичности
Критический
9
Высокий
26
Средний
19
Низкий
0
Также сопоставлено как (исходные строки): usg_flex_200_firmware,zld
Топ уязвимостей
CVE-2024-11667Уязвимость обхода каталогов в веб-интерфейсе управления прошивками Zyxel серии ATP версий с V5.00 по V5.38, прошивками USG FLEX серии версий с V5.00 по V5.38, прошивками USG FLEX 50(W) серии версий с V5.10 по V5.38 и прошивками USG20(W)-VPN серии версий с V5.10 по V5.38 может позволить злоумышленнику загружать или выгружать файлы через специально созданный URL-адрес.
CVE-2023-33010Уязвимость переполнения буфера в функции обработки идентификаторов в прошивках Zyxel ATP series версий с 4.32 по 5.36 Patch 1, прошивках USG FLEX series версий с 4.50 по 5.36 Patch 1, прошивках USG FLEX 50(W) версий с 4.25 по 5.36 Patch 1, прошивках USG20(W)-VPN версий с 4.25 по 5.36 Patch 1, прошивках VPN series версий с 4.30 по 5.36 Patch 1, прошивках ZyWALL/USG series версий с 4.25 по 4.73 Patch 1, может позволить не прошедшему проверку подлинности злоумышленнику вызвать отказ в обслуживании (DoS) и даже удаленное выполнение кода на уязвимом устройстве.
CVE-2023-33009Уязвимость переполнения буфера в функции уведомлений в прошивках Zyxel ATP series версий с 4.60 по 5.36 Patch 1, прошивках USG FLEX series версий с 4.60 по 5.36 Patch 1, прошивках USG FLEX 50(W) версий с 4.60 по 5.36 Patch 1, прошивках USG20(W)-VPN версий с 4.60 по 5.36 Patch 1, прошивках VPN series версий с 4.60 по 5.36 Patch 1, прошивках ZyWALL/USG series версий с 4.60 по 4.73 Patch 1, может позволить не прошедшему проверку подлинности злоумышленнику вызвать отказ в обслуживании (DoS) и даже удаленное выполнение кода на уязвимом устройстве.
CVE-2023-28771Неправильная обработка сообщений об ошибках в прошивке серии Zyxel ZyWALL/USG версий от 4.60 до 4.73, прошивке серии VPN версий от 4.60 до 5.35, прошивке серии USG FLEX версий от 4.60 до 5.35 и прошивке серии ATP версий от 4.60 до 5.35, что может позволить не прошедшему проверку подлинности злоумышленнику удаленно выполнять некоторые команды ОС, отправляя специально созданные пакеты на уязвимое устройство.
CVE-2022-30525Уязвимость внедрения OS-команд в CGI-программе Zyxel USG FLEX 100(W) с версиями прошивки с 5.00 по 5.21 Patch 1, USG FLEX 200 с версиями прошивки с 5.00 по 5.21 Patch 1, USG FLEX 500 с версиями прошивки с 5.00 по 5.21 Patch 1, USG FLEX 700 с версиями прошивки с 5.00 по 5.21 Patch 1, USG FLEX 50(W) с версиями прошивки с 5.10 по 5.21 Patch 1, USG20(W)-VPN с версиями прошивки с 5.10 по 5.21 Patch 1, ATP series с версиями прошивки с 5.10 по 5.21 Patch 1, VPN series с версиями прошивки с 4.60 по 5.21 Patch 1, которая может позволить злоумышленнику изменять определенные файлы, а затем выполнять некоторые OS-команды на уязвимом устройстве.
CVE-2022-0342Уязвимость обхода аутентификации в программе CGI Zyxel USG/ZyWALL серий прошивок версий с 4.20 по 4.70, USG FLEX серий прошивок версий с 4.50 по 5.20, ATP серий прошивок версий с 4.32 по 5.20, VPN серий прошивок версий с 4.30 по 5.20 и NSG серий прошивок версий с V1.20 по V1.33 Patch 4, которая может позволить злоумышленнику обойти веб-аутентификацию и получить административный доступ к устройству.
CVE-2021-35029Уязвимость обхода аутентификации в веб-интерфейсе управления прошивок Zyxel серий USG/Zywall версий с 4.35 по 4.64 и прошивок серий USG Flex, ATP и VPN версий с 4.35 по 5.01, которая может позволить удаленному злоумышленнику выполнять произвольные команды на затронутом устройстве.
CVE-2020-29583Версия прошивки 4.60 устройств Zyxel USG содержит не задокументированную учетную запись (zyfwp) с неизменяемым паролем. Пароль для этой учетной записи можно найти в открытом виде в прошивке. Эта учетная запись может быть использована для входа на сервер ssh или в веб-интерфейс с привилегиями администратора.
CVE-2020-25014Переполнение буфера на основе стека в fbwifi_continue.cgi на шлюзах серий Zyxel UTM и VPN под управлением микропрограммы версий V4.30–V4.55 позволяет удаленным неаутентифицированным злоумышленникам выполнять произвольный код через специально созданный http-пакет.
CVE-2023-34139Уязвимость command injection в функции точки доступа Free Time WiFi серий Zyxel USG FLEX версий прошивки с 4.50 по 5.36 Patch 2 и серии VPN версий прошивки с 4.20 по 5.36 Patch 2 может позволить неаутентифицированному злоумышленнику, находящемуся в локальной сети, выполнять некоторые команды ОС на затронутом устройстве.
CVE-2023-33012Уязвимость внедрения команд в анализаторе конфигурации прошивок Zyxel ATP series версий с 5.10 по 5.36 Patch 2, прошивках USG FLEX series версий с 5.00 по 5.36 Patch 2, прошивках USG FLEX 50(W) series версий с 5.10 по 5.36 Patch 2, прошивках USG20(W)-VPN series версий с 5.10 по 5.36 Patch 2 и прошивках VPN series версий с 5.00 по 5.36 Patch 2 может позволить не прошедшему проверку подлинности злоумышленнику, находящемуся в локальной сети, выполнить некоторые команды ОС, используя специально созданную конфигурацию GRE, когда включен режим облачного управления.
CVE-2023-33011Уязвимость формата строки в прошивках Zyxel ATP series версий с 5.10 по 5.36 Patch 2, прошивках USG FLEX series версий с 5.00 по 5.36 Patch 2, прошивках USG FLEX 50(W) series версий с 5.10 по 5.36 Patch 2, прошивках USG20(W)-VPN series версий с 5.10 по 5.36 Patch 2 и прошивках VPN series версий с 5.00 по 5.36 Patch 2 может позволить не прошедшему проверку подлинности злоумышленнику, находящемуся в локальной сети, выполнить некоторые команды ОС, используя специально созданную конфигурацию PPPoE на уязвимом устройстве, когда включен режим облачного управления.
CVE-2023-28767Синтаксический анализатор конфигурации не может очистить пользовательский ввод в прошивке серии Zyxel ATP версий от 5.10 до 5.36, прошивке серии USG FLEX версий от 5.00 до 5.36, прошивке серии USG FLEX 50(W) версий от 5.10 до 5.36,
прошивке серии USG20(W)-VPN версий от 5.10 до 5.36 и прошивке серии VPN версий от 5.00 до 5.36. Не прошедший проверку подлинности злоумышленник, находящийся в локальной сети, может использовать эту уязвимость для внедрения некоторых команд операционной системы (ОС) в данные конфигурации устройства на уязвимом устройстве, когда включен режим управления облаком.
CVE-2023-27991Уязвимость внедрения команд после аутентификации в команде CLI версий микропрограмм Zyxel серии ATP 4.32–5.35, версий микропрограмм Zyxel серии USG FLEX 4.50–5.35, версий микропрограмм Zyxel серии USG FLEX 50(W) 4.16–5.35, версиях микропрограмм Zyxel серии USG20(W)-VPN 4.16–5.35 и версиях микропрограмм Zyxel серии VPN 4.30–5.35, которые могут позволить прошедшему проверку подлинности злоумышленнику удаленно выполнять некоторые команды ОС.
CVE-2025-9133Уязвимость отсутствующей авторизации в прошивках Zyxel ATP (V4.32‑V5.40), USG FLEX (V4.50‑V5.40), USG FLEX 50(W) (V4.16‑V5.40) и USG20(W)-VPN (V4.16‑V5.40). Полу‑аутентифицированный атакующий, прошедший первую стадию 2FA, может просмотреть и скачать конфигурацию устройства. Подробнее см. источник [1].\nИсточники:\n- [1] https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-advisory-for-post-authentication-command-injection-and-missing-authorization-vulnerabilities-in-zld-firewalls-10-21-2025
CVE-2024-42057Уязвимость внедрения команд в функции IPSec VPN в версиях микропрограмм Zyxel ATP series с V4.32 по V5.38, версиях микропрограмм USG FLEX series с V4.50 по V5.38, версиях микропрограмм USG FLEX 50(W) series с V4.16 по V5.38 и версиях микропрограмм USG20(W)-VPN series с V4.16 по V5.38 может позволить неаутентифицированному злоумышленнику выполнить некоторые команды ОС на затронутом устройстве, отправив специально созданное имя пользователя на уязвимое устройство. Обратите внимание, что эта атака может быть успешной только в том случае, если устройство было настроено в режиме аутентификации User-Based-PSK и существует действительный пользователь с длинным именем пользователя, превышающим 28 символов.
CVE-2023-6764Уязвимость формата строки в функции функции IPSec VPN в версиях микропрограммы Zyxel ATP series с 4.32 по 5.37 Patch 1, версиях микропрограммы USG FLEX series с 4.50 по 5.37 Patch 1, версиях микропрограммы USG FLEX 50(W) series с 4.16 по 5.37 Patch 1 и версиях микропрограммы USG20(W)-VPN series с 4.16 по 5.37 Patch 1 может позволить злоумышленнику добиться несанкционированного удаленного выполнения кода, отправив последовательность специально созданных полезных нагрузок, содержащих недействительный указатель; однако такая атака потребует детальных знаний о конфигурации и размещении памяти затронутого устройства.
CVE-2023-22916Парсер конфигурации прошивки Zyxel ATP серий версий 5.10 до 5.35, версии прошивки USG FLEX 5.00 до 5.35, версии прошивки USG FLEX 50(W) версий 5.10 до 5.35, версии прошивки USG20(W)-VPN 5.10 до 5.35 и версии прошивки VPN 5.00 до 5.35, который не обеспечивает надлежащей обработки пользовательского ввода. Удаленный неаутентифицированный злоумышленник может использовать уязвимость, чтобы изменить данные конфигурации устройства, что приведет к условиям DoS на затронутом устройстве, если злоумышленник сможет заставить авторизованного администратора переключить режим управления в облачный режим.
CVE-2023-22913Уязвимость инъекции команд после аутентификации в программе CGI "account_operator.cgi" прошивки серии Zyxel USG FLEX версий 4.50 до 5.35 и серии VPN версий 4.30 до 5.35, которая может позволить удаленному аутентифицированному злоумышленнику изменить данные конфигурации устройства, что приведет к отказу в обслуживании (DoS) на затронутом устройстве.
CVE-2023-34141Уязвимость command injection в функции управления точкой доступа (AP) серии Zyxel ATP версий прошивки с 5.00 по 5.36 Patch 2, серии USG FLEX версий прошивки с 5.00 по 5.36 Patch 2, серии USG FLEX 50(W) версий прошивки с 5.00 по 5.36 Patch 2, серии USG20(W)-VPN версий прошивки с 5.00 по 5.36 Patch 2, серии VPN версий прошивки с 5.00 по 5.36 Patch 2, NXC2500 версий прошивки с 6.10(AAIG.0) по 6.10(AAIG.3) и NXC5500 версий прошивки с 6.10(AAOS.0) по 6.10(AAOS.4) может позволить неаутентифицированному злоумышленнику, находящемуся в локальной сети, выполнять некоторые команды ОС на затронутом устройстве, если злоумышленник сможет обманом заставить авторизованного администратора заранее добавить свой IP-адрес в список управляемых AP.
CVE-2023-34138Уязвимость command injection в функции управления точками доступа серии Zyxel ATP версий прошивки с 4.60 по 5.36 Patch 2, серии USG FLEX версий прошивки с 4.60 по 5.36 Patch 2, серии USG FLEX 50(W) версий прошивки с 4.60 по 5.36 Patch 2, серии USG20(W)-VPN версий прошивки с 4.60 по 5.36 Patch 2 и серии VPN версий прошивки с 4.60 по 5.36 Patch 2 может позволить неаутентифицированному злоумышленнику, находящемуся в локальной сети, выполнять некоторые команды ОС на затронутом устройстве, если злоумышленник сможет обманом заставить авторизованного администратора заранее добавить свой IP-адрес в список доверенных клиентов RADIUS.
CVE-2022-30526Уязвимость повышения привилегий была обнаружена в CLI-команде Zyxel USG FLEX 100(W) с версиями прошивки с 4.50 по 5.30, USG FLEX 200 с версиями прошивки с 4.50 по 5.30, USG FLEX 500 с версиями прошивки с 4.50 по 5.30, USG FLEX 700 с версиями прошивки с 4.50 по 5.30, USG FLEX 50(W) с версиями прошивки с 4.16 по 5.30, USG20(W)-VPN с версиями прошивки с 4.16 по 5.30, ATP series с версиями прошивки с 4.32 по 5.30, VPN series с версиями прошивки с 4.30 по 5.30, USG/ZyWALL series с версиями прошивки с 4.09 по 4.72, которая может позволить локальному злоумышленнику выполнять некоторые OS-команды с root-привилегиями в некоторых каталогах на уязвимом устройстве.
CVE-2022-26532Уязвимость внедрения аргументов в команде CLI 'packet-trace' серий Zyxel USG/ZyWALL версий прошивки с 4.09 по 4.71, серий USG FLEX версий прошивки с 4.50 по 5.21, серий ATP версий прошивки с 4.32 по 5.21, серий VPN версий прошивки с 4.30 по 5.21, серий NSG версий прошивки с 1.00 по 1.33 Patch 4, версии прошивки NXC2500 6.10(AAIG.3) и более ранних версий, версии прошивки NAP203 6.25(ABFA.7) и более ранних версий, версии прошивки NWA50AX 6.25(ABYW.5) и более ранних версий, версии прошивки WAC500 6.30(ABVS.2) и более ранних версий и версии прошивки WAX510D 6.30(ABTF.2) и более ранних версий, что может позволить локальному аутентифицированному злоумышленнику выполнять произвольные OS-команды, включая специально созданные аргументы в команду CLI.
CVE-2022-26531Множественные недостатки неправильной проверки ввода были обнаружены в некоторых командах CLI серий Zyxel USG/ZyWALL версий прошивки с 4.09 по 4.71, серий USG FLEX версий прошивки с 4.50 по 5.21, серий ATP версий прошивки с 4.32 по 5.21, серий VPN версий прошивки с 4.30 по 5.21, серий NSG версий прошивки с 1.00 по 1.33 Patch 4, версии прошивки NXC2500 6.10(AAIG.3) и более ранних версий, версии прошивки NAP203 6.25(ABFA.7) и более ранних версий, версии прошивки NWA50AX 6.25(ABYW.5) и более ранних версий, версии прошивки WAC500 6.30(ABVS.2) и более ранних версий и версии прошивки WAX510D 6.30(ABTF.2) и более ранних версий, что может позволить локальному аутентифицированному злоумышленнику вызвать переполнение буфера или сбой системы через специально созданную полезную нагрузку.
CVE-2024-42058Уязвимость разыменования нулевого указателя в версиях микропрограмм Zyxel ATP series с V4.32 по V5.38, версиях микропрограмм USG FLEX series с V4.50 по V5.38, версиях микропрограмм USG FLEX 50(W) series с V5.20 по V5.38 и версиях микропрограмм USG20(W)-VPN series с V5.20 по V5.38 может позволить неаутентифицированному злоумышленнику вызвать условия DoS, отправив специально созданные пакеты на уязвимое устройство.