Zywall Vpn100
Уязвимости
9
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.43926
Распределение по критичности
Критический
2
Высокий
6
Средний
1
Низкий
0
Также сопоставлено как (исходные строки): zywall_vpn100_firmware
Топ уязвимостей
CVE-2021-35029Уязвимость обхода аутентификации в веб-интерфейсе управления прошивок Zyxel серий USG/Zywall версий с 4.35 по 4.64 и прошивок серий USG Flex, ATP и VPN версий с 4.35 по 5.01, которая может позволить удаленному злоумышленнику выполнять произвольные команды на затронутом устройстве.
CVE-2019-12583Отсутствие контроля доступа в компоненте "Free Time" нескольких устройств Zyxel UAG, USG и ZyWall позволяет удаленному злоумышленнику генерировать гостевые учетные записи путем прямого доступа к генератору учетных записей. Это может привести к несанкционированному доступу к сети или отказу в обслуживании.
CVE-2023-34139Уязвимость command injection в функции точки доступа Free Time WiFi серий Zyxel USG FLEX версий прошивки с 4.50 по 5.36 Patch 2 и серии VPN версий прошивки с 4.20 по 5.36 Patch 2 может позволить неаутентифицированному злоумышленнику, находящемуся в локальной сети, выполнять некоторые команды ОС на затронутом устройстве.
CVE-2023-33012Уязвимость внедрения команд в анализаторе конфигурации прошивок Zyxel ATP series версий с 5.10 по 5.36 Patch 2, прошивках USG FLEX series версий с 5.00 по 5.36 Patch 2, прошивках USG FLEX 50(W) series версий с 5.10 по 5.36 Patch 2, прошивках USG20(W)-VPN series версий с 5.10 по 5.36 Patch 2 и прошивках VPN series версий с 5.00 по 5.36 Patch 2 может позволить не прошедшему проверку подлинности злоумышленнику, находящемуся в локальной сети, выполнить некоторые команды ОС, используя специально созданную конфигурацию GRE, когда включен режим облачного управления.
CVE-2023-33011Уязвимость формата строки в прошивках Zyxel ATP series версий с 5.10 по 5.36 Patch 2, прошивках USG FLEX series версий с 5.00 по 5.36 Patch 2, прошивках USG FLEX 50(W) series версий с 5.10 по 5.36 Patch 2, прошивках USG20(W)-VPN series версий с 5.10 по 5.36 Patch 2 и прошивках VPN series версий с 5.00 по 5.36 Patch 2 может позволить не прошедшему проверку подлинности злоумышленнику, находящемуся в локальной сети, выполнить некоторые команды ОС, используя специально созданную конфигурацию PPPoE на уязвимом устройстве, когда включен режим облачного управления.
CVE-2023-28767Синтаксический анализатор конфигурации не может очистить пользовательский ввод в прошивке серии Zyxel ATP версий от 5.10 до 5.36, прошивке серии USG FLEX версий от 5.00 до 5.36, прошивке серии USG FLEX 50(W) версий от 5.10 до 5.36,
прошивке серии USG20(W)-VPN версий от 5.10 до 5.36 и прошивке серии VPN версий от 5.00 до 5.36. Не прошедший проверку подлинности злоумышленник, находящийся в локальной сети, может использовать эту уязвимость для внедрения некоторых команд операционной системы (ОС) в данные конфигурации устройства на уязвимом устройстве, когда включен режим управления облаком.
CVE-2023-34141Уязвимость command injection в функции управления точкой доступа (AP) серии Zyxel ATP версий прошивки с 5.00 по 5.36 Patch 2, серии USG FLEX версий прошивки с 5.00 по 5.36 Patch 2, серии USG FLEX 50(W) версий прошивки с 5.00 по 5.36 Patch 2, серии USG20(W)-VPN версий прошивки с 5.00 по 5.36 Patch 2, серии VPN версий прошивки с 5.00 по 5.36 Patch 2, NXC2500 версий прошивки с 6.10(AAIG.0) по 6.10(AAIG.3) и NXC5500 версий прошивки с 6.10(AAOS.0) по 6.10(AAOS.4) может позволить неаутентифицированному злоумышленнику, находящемуся в локальной сети, выполнять некоторые команды ОС на затронутом устройстве, если злоумышленник сможет обманом заставить авторизованного администратора заранее добавить свой IP-адрес в список управляемых AP.
CVE-2023-34138Уязвимость command injection в функции управления точками доступа серии Zyxel ATP версий прошивки с 4.60 по 5.36 Patch 2, серии USG FLEX версий прошивки с 4.60 по 5.36 Patch 2, серии USG FLEX 50(W) версий прошивки с 4.60 по 5.36 Patch 2, серии USG20(W)-VPN версий прошивки с 4.60 по 5.36 Patch 2 и серии VPN версий прошивки с 4.60 по 5.36 Patch 2 может позволить неаутентифицированному злоумышленнику, находящемуся в локальной сети, выполнять некоторые команды ОС на затронутом устройстве, если злоумышленник сможет обманом заставить авторизованного администратора заранее добавить свой IP-адрес в список доверенных клиентов RADIUS.
CVE-2023-34140Уязвимость переполнения буфера в сериях Zyxel ATP версий прошивки с 4.32 по 5.36 Patch 2, серии USG FLEX версий прошивки с 4.50 по 5.36 Patch 2, серии USG FLEX 50(W) версий прошивки с 4.16 по 5.36 Patch 2, серии USG20(W)-VPN версий прошивки с 4.16 по 5.36 Patch 2, серии VPN версий прошивки с 4.30 по 5.36 Patch 2, NXC2500 версий прошивки с 6.10(AAIG.0) по 6.10(AAIG.3) и NXC5500 версий прошивки с 6.10(AAOS.0) по 6.10(AAOS.4) может позволить неаутентифицированному злоумышленнику, находящемуся в локальной сети, вызвать условия отказа в обслуживании (DoS), отправив специально созданный запрос демону CAPWAP.