1. 通告信息
近日���,安識科技A-Team團(tuán)隊監(jiān)測到一則Zyxel 防火墻命令注入漏洞�,漏洞編號:CVE-2022-30525���,漏洞威脅等級:嚴(yán)重��。該漏洞存在于某些Zyxel防火墻版本的 CGI 程序中�����,允許在未經(jīng)身份驗證的情況下在受影響設(shè)備上以nobody用戶身份執(zhí)行任意命令����。
2. 漏洞概述
CVE-2022-30525
簡述:Zyxel USG FLEX 是中國 Zyxel 公司的一款防火墻����,可以提供靈活的 VPN 選項��,為遠(yuǎn)程工作和管理提供靈活的安全遠(yuǎn)程訪問�。
3. 漏洞危害
該漏洞存在于某些Zyxel防火墻版本的 CGI 程序中����,允許在未經(jīng)身份驗證的情況下在受影響設(shè)備上以nobody用戶身份執(zhí)行任意命令。
4. 影響版本
目前受影響的版本:
5.00 ≤ Zyxel ≤ 5.21
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報中心
網(wǎng)絡(luò)舉報APP下載
