Zyxel biztonsági tanácsadás a VPN2S tűzfal címtárátjárási és parancsbefejtési sebezhetőségeihez
CVE: CVE-2021-35027 , CVE-2021-35028
Összefoglaló
A Zyxel kiadott egy patch -et, amely a VPN2S tűzfal címtárátjárási és parancsbefejtési sérülékenységeit célozza meg. A felhasználóknak azt javasoljuk, hogy telepítsék az optimális védelem érdekében.
Mi a sebezhetőség?
A VPN2S tűzfalon azonosítottak egy, a nem megfelelően fertőtlenített URL -en belüli specifikus karaktersorozatok által okozott címtárátjárási sebezhetőséget. A CGI program paramétereinek helytelen szűrése által okozott parancsbefejtési sérülékenységet is azonosították.
Melyik verzió sebezhető - és mit kell tennie?
Alapos vizsgálat után azonosítottunk egy sérülékeny terméket, amely a garanciális és támogatási időszakon belül van, és közzétettünk egy gyorsjavítást a probléma megoldására, amint az az alábbi táblázatban látható.
Érintett modell | Gyorsjavítás elérhetősége |
ZyWALL VPN2S |
Van kérdése vagy tippje?
Kérjük, forduljon a helyi szervizképviselethez, vagy látogasson el a Zyxel fórumára további információkért vagy segítségért.
NYILATKOZAT:
Tisztelt vásárló! Kérjük, vegye figyelembe, hogy gépi fordítást használunk a helyi nyelvű cikkek megjelenítéséhez. Nem minden szöveget lehet pontosan lefordítani. Ha kérdései vagy eltérései vannak a lefordított változatban szereplő információk pontosságával kapcsolatban, kérjük, tekintse át az eredeti cikket itt: Eredeti verzió
Hozzászólások
0 hozzászólás
Hozzászólások írásához jelentkezzen be.