东森平台

首页 > 宁静研究 > 宁静通报 > 宁静通告

【漏洞通告】Zyxel 防火墙 & AP设备多个宁静漏洞

宣布时间 2022-05-26

0x00 漏洞概述

合勤科技(Zyxel Communications Corp.)是一家跨国宽带接入解决方案提供商。

2022年5月24日，Zyxel宣布宁静通告，修复了其防火墙、AP 控制器和 AP设备中的多个宁静漏洞，这些漏洞可能导致身份验证绕过、信息泄露、拒绝服务或命令执行。

0x01 漏洞详情

Zyxel此次共修复了影响其多个产物型号的4个漏洞，详情如下：

CVE-2022-0734：Zyxel防火墙跨站脚本漏洞（中危）

Zyxel某些防火墙版本的 CGI 法式中存在跨站脚本漏洞，可通过恶意脚本获取存储在用户浏览器中的某些信息，如 cookie 或会话令牌。

CVE-2022-26531：Zyxel防火墙 & AP设备缓冲区溢出漏洞（中危）

Zyxel某些防火墙、AP控制器和AP设备的某些CLI命令中存在不正确的输入验证漏洞，可通过恶意Payload造成缓冲区溢出或系统瓦解。

CVE-2022-26532：Zyxel防火墙 & AP设备命令注入漏洞（高危）

Zyxel某些防火墙、AP控制器和AP设备的“packet-trace”CLI 命令中存在命令注入漏洞，可通过在命令中包罗精心设计的参数来执行任意系统命令。

CVE-2022-0910：Zyxel防火墙身份验证绕过漏洞（中危）

由于缺乏适当的访问控制机制，Zyxel某些防火墙版本的CGI法式中存在身份验证绕过漏洞，可通过 IPsec VPN 客户端从双因素身份验证降级为单因素身份验证。

0x02 宁静建议

目前这些漏洞已经修复，建议受影响用户参考下表及时升级更新到修复版本：

防火墙设备	受影响版本				修复版本
防火墙设备	CVE-2022-0734	CVE-2022-26531	CVE-2022-26532	CVE-2022-0910	修复版本
USG/ZyWALL	ZLD V4.35~V4.70	ZLD V4.09~V4.71	ZLD V4.09~V4.71	ZLD V4.32~V4.71	ZLD V4.72
USG FLEX	ZLD V4.50~V5.20	ZLD V4.50~V5.21	ZLD V4.50~V5.21	ZLD V4.50~V5.21	ZLD V5.30
ATP	ZLD V4.35~V5.20	ZLD V4.32~V5.21	ZLD V4.32~V5.21	ZLD V4.32~V5.21	ZLD V5.30
VPN	ZLD V4.35~V5.20	ZLD V4.30~V5.21	ZLD V4.30~V5.21	ZLD V4.32~V5.21	ZLD V5.30
NSG	不受影响	V1.00~V1.33 Patch 4	V1.00~V1.33 Patch 4	不受影响	V1.33 Patch 5

AP 控制器	受影响版本	修复版本
	CVE-2022-26531 和CVE-2022-26532
NXC2500	6.10(AAIG.3) 及更早版本	联系售后
NXC5500	6.10(AAOS.3) 及更早版本

AP设备	受影响版本	修复版本
AP设备	CVE-2022-26531 和 CVE-2022-26532	修复版本
NAP203	6.25(ABFA.7) 及更早版本	6.25(ABFA.8)
NAP303	6.25(ABEX.7) 及更早版本	6.25(ABEX.8)
NAP353	6.25(ABEY.7) 及更早版本	6.25(ABEY.8)
NWA50AX	6.25(ABYW.5) 及更早版本	6.25(ABYW.8)
NWA55AXE	6.25(ABZL.5) 及更早版本	6.25(ABZL.8)
NWA90AX	6.27(ACCV.2) 及更早版本	6.27(ACCV.3)
NWA110AX	6.30(ABTG.2) 及更早版本	6.30(ABTG.3)
NWA210AX	6.30(ABTD.2) 及更早版本	6.30(ABTD.3)
NWA1123-AC-HD	6.25(ABIN.6) 及更早版本	6.25(ABIN.8)
NWA1123-AC-PRO	6.25(ABHD.7) 及更早版本	6.25(ABHD.8)
NWA1123ACv3	6.30(ABVT.2) 及更早版本	6.30(ABVT.3)
NWA1302-AC	6.25(ABKU.6) 及更早版本	6.25(ABKU.8)
NWA5123-AC-HD	6.25(ABIM.6) 及更早版本	6.25(ABIM.8)
WAC500H	6.30(ABWA.2) 及更早版本	6.30(ABWA.3)
WAC500	6.30(ABVS.2) 及更早版本	6.30(ABVS.3)
WAC5302D-S	6.10(ABFH.10) 及更早版本	联系售后
WAC5302D-Sv2	6.25(ABVZ.6) 及更早版本	6.25(ABVZ.8)
WAC6103D-I	6.25(AAXH.7) 及更早版本	6.25(AAXH.8)
WAC6303D-S	6.25(ABGL.6) 及更早版本	6.25(ABGL.8)
WAC6502D-E	6.25(AASD.7) 及更早版本	6.25(AASD.8)
WAC6502D-S	6.25(AASE.7) 及更早版本	6.25(AASE.8)
WAC6503D-S	6.25(AASF.7) 及更早版本	6.25(AASF.8)
WAC6553D-E	6.25(AASG.7) 及更早版本	6.25(AASG.8)
WAC6552D-S	6.25(ABIO.7) 及更早版本	6.25(ABIO.8)
WAX510D	6.30(ABTF.2) 及更早版本	6.30(ABTF.3)
WAX610D	6.30(ABTE.2) 及更早版本	6.30(ABTE.3)
WAX630S	6.30(ABZD.2) 及更早版本	6.30(ABZD.3)
WAX650S	6.30(ABRM.2) 及更早版本	6.30(ABRM.3)

下载链接：

https://www.zyxel.com/

0x03 参考链接

https://www.zyxel.com/support/multiple-vulnerabilities-of-firewalls-AP-controllers-and-APs.shtml

https://nvd.nist.gov/vuln/detail/CVE-2022-26531

0x04 版本信息

版本	日期	修改内容
V1.0	2022-05-26	首次宣布

0x05 附录

东森平台简介

东森平台公司建立于1996年，并于2010年6月23日在深交所中小板正式挂牌上市，是国内极具实力的、拥有完全自主知识产权的网络宁静产物、可信宁静管理平台、宁静服务与解决方案的综合提供商。

公司总部位于北京市中关村软件园，在全国各省、市、自治区设有分支机构，拥有笼罩全国的渠道体系和技术支持中心，并在北京、上海、成都、广州、长沙、杭州等多地设有研发中心。

多年来，东森平台致力于提供具有国际竞争力的自主创新的宁静产物和最佳实践服务，资助客户全面提升其IT基础设施的宁静性和生产效能，为打造和提升国际化的民族信息宁静工业领军品牌而不懈努力。

关于东森平台

东森平台宁静应急响应中心主要针对重要宁静漏洞的预警、跟踪和分享全球最新的威胁情报和宁静陈诉。

关注以下公众号，获取全球最新宁静资讯：

上一篇下一篇

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 东森平台版权所有京ICP备05032414号京公网安备11010802024551号