Przechodzenie przez katalogi i wstrzykiwanie poleceń VPN2S

Poradnik bezpieczeństwa Zyxel dotyczący luk w przeszukiwaniu katalogów i wstrzykiwania poleceń w zaporze sieciowej VPN2S

CVE: CVE-2021-35027 , CVE-2021-35028

Streszczenie

Firma Zyxel wydała poprawkę, która zajmuje się lukami w przeszukiwaniu katalogów i wstrzykiwaniu poleceń w zaporze sieciowej VPN2S. Użytkownikom zaleca się zainstalowanie go w celu uzyskania optymalnej ochrony.

Jaka jest luka?

W zaporze sieciowej VPN2S zidentyfikowano lukę w przechodzeniu katalogów spowodowaną przez określone sekwencje znaków w nieprawidłowo oczyszczonym adresie URL. Zidentyfikowano również podatność na wstrzykiwanie poleceń spowodowaną niewłaściwym filtrowaniem parametrów w programie CGI.

Które wersje są podatne na ataki — i co należy zrobić?

Po dokładnym zbadaniu zidentyfikowaliśmy jeden zagrożony produkt, który jest objęty gwarancją i wsparciem technicznym, i wydaliśmy poprawkę rozwiązującą ten problem, jak pokazano w poniższej tabeli.

Masz pytanie lub wskazówkę?

Skontaktuj się z lokalnym przedstawicielem serwisu lub odwiedź forum firmy Zyxel w celu uzyskania dalszych informacji lub pomocy.

ZASTRZEŻENIE:

Szanowny Kliencie, pamiętaj, że używamy tłumaczenia maszynowego, aby dostarczać artykuły w Twoim lokalnym języku. Nie wszystkie teksty mogą być przetłumaczone dokładnie. W przypadku pytań lub rozbieżności co do dokładności informacji w przetłumaczonej wersji zapoznaj się z oryginalnym artykułem tutaj: Wersja oryginalna