Zywall 310
Уязвимости
9
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.84839
Распределение по критичности
Критический
4
Высокий
2
Средний
3
Низкий
0
Также сопоставлено как (исходные строки): zywall_310_firmware,zld
Топ уязвимостей
CVE-2022-0342Уязвимость обхода аутентификации в программе CGI Zyxel USG/ZyWALL серий прошивок версий с 4.20 по 4.70, USG FLEX серий прошивок версий с 4.50 по 5.20, ATP серий прошивок версий с 4.32 по 5.20, VPN серий прошивок версий с 4.30 по 5.20 и NSG серий прошивок версий с V1.20 по V1.33 Patch 4, которая может позволить злоумышленнику обойти веб-аутентификацию и получить административный доступ к устройству.
CVE-2021-35029Уязвимость обхода аутентификации в веб-интерфейсе управления прошивок Zyxel серий USG/Zywall версий с 4.35 по 4.64 и прошивок серий USG Flex, ATP и VPN версий с 4.35 по 5.01, которая может позволить удаленному злоумышленнику выполнять произвольные команды на затронутом устройстве.
CVE-2020-25014Переполнение буфера на основе стека в fbwifi_continue.cgi на шлюзах серий Zyxel UTM и VPN под управлением микропрограммы версий V4.30–V4.55 позволяет удаленным неаутентифицированным злоумышленникам выполнять произвольный код через специально созданный http-пакет.
CVE-2019-12583Отсутствие контроля доступа в компоненте "Free Time" нескольких устройств Zyxel UAG, USG и ZyWall позволяет удаленному злоумышленнику генерировать гостевые учетные записи путем прямого доступа к генератору учетных записей. Это может привести к несанкционированному доступу к сети или отказу в обслуживании.
CVE-2022-30526Уязвимость повышения привилегий была обнаружена в CLI-команде Zyxel USG FLEX 100(W) с версиями прошивки с 4.50 по 5.30, USG FLEX 200 с версиями прошивки с 4.50 по 5.30, USG FLEX 500 с версиями прошивки с 4.50 по 5.30, USG FLEX 700 с версиями прошивки с 4.50 по 5.30, USG FLEX 50(W) с версиями прошивки с 4.16 по 5.30, USG20(W)-VPN с версиями прошивки с 4.16 по 5.30, ATP series с версиями прошивки с 4.32 по 5.30, VPN series с версиями прошивки с 4.30 по 5.30, USG/ZyWALL series с версиями прошивки с 4.09 по 4.72, которая может позволить локальному злоумышленнику выполнять некоторые OS-команды с root-привилегиями в некоторых каталогах на уязвимом устройстве.
CVE-2022-38547Уязвимость внедрения команд после аутентификации в команде CLI серий Zyxel ZyWALL/USG с версиями прошивки с 4.20 по 4.72, серий VPN с версиями прошивки с 4.30 по 5.32, серий USG FLEX с версиями прошивки с 4.50 по 5.32 и серий ATP с версиями прошивки с 4.32 по 5.32, которая может позволить аутентифицированному злоумышленнику с правами администратора выполнять команды ОС.
CVE-2022-2030В некоторых CGI-программах Zyxel USG FLEX 100(W) версий прошивки с 4.50 по 5.30, USG FLEX 200 версий прошивки с 4.50 по 5.30, USG FLEX 500 версий прошивки с 4.50 по 5.30, USG FLEX 700 версий прошивки с 4.50 по 5.30, USG FLEX 50(W) версий прошивки с 4.16 по 5.30, USG20(W)-VPN версий прошивки с 4.16 по 5.30, ATP series версий прошивки с 4.32 по 5.30, VPN series версий прошивки с 4.30 по 5.30, USG/ZyWALL series версий прошивки с 4.11 по 4.72 была выявлена уязвимость, связанная с обходом каталогов, вызванная определенными последовательностями символов в неправильно очищенном URL-адресе, что может позволить аутентифицированному злоумышленнику получить доступ к некоторым ограниченным файлам на уязвимом устройстве.
CVE-2019-9955На устройствах Zyxel ATP200, ATP500, ATP800, USG20-VPN, USG20W-VPN, USG40, USG40W, USG60, USG60W, USG110, USG210, USG310, USG1100, USG1900, USG2200-VPN, ZyWALL 110, ZyWALL 310, ZyWALL 1100 страница входа в брандмауэр безопасности уязвима для отраженного XSS через неочищенный параметр 'mp_idx'.
CVE-2018-9129Устройства серии ZyXEL ZyWALL/USG имеют уязвимость Bleichenbacher в своей реализации рукопожатия Internet Key Exchange (IKE), используемой для VPN-соединений на основе IPsec.