Przechodzenie przez katalogi i wstrzykiwanie poleceń VPN2S

Poradnik bezpieczeństwa Zyxel dotyczący luk w przeszukiwaniu katalogów i wstrzykiwania poleceń w zaporze sieciowej VPN2S

CVE: CVE-2021-35027 , CVE-2021-35028

Streszczenie

Firma Zyxel wydała poprawkę, która zajmuje się lukami w przeszukiwaniu katalogów i wstrzykiwaniu poleceń w zaporze sieciowej VPN2S. Użytkownikom zaleca się zainstalowanie go w celu uzyskania optymalnej ochrony.

 

Jaka jest luka?

W zaporze sieciowej VPN2S zidentyfikowano lukę w przechodzeniu katalogów spowodowaną przez określone sekwencje znaków w nieprawidłowo oczyszczonym adresie URL. Zidentyfikowano również podatność na wstrzykiwanie poleceń spowodowaną niewłaściwym filtrowaniem parametrów w programie CGI.

 

Które wersje są podatne na ataki — i co należy zrobić?

Po dokładnym zbadaniu zidentyfikowaliśmy jeden zagrożony produkt, który jest objęty gwarancją i wsparciem technicznym, i wydaliśmy poprawkę rozwiązującą ten problem, jak pokazano w poniższej tabeli.

Model, którego dotyczy problem

Dostępność poprawki

ZyWALL VPN2S

V1.20 (ABLN.2)_00210624C1

 

Masz pytanie lub wskazówkę?

Skontaktuj się z lokalnym przedstawicielem serwisu lub odwiedź forum firmy Zyxel w celu uzyskania dalszych informacji lub pomocy.

ZASTRZEŻENIE:

Szanowny Kliencie, pamiętaj, że używamy tłumaczenia maszynowego, aby dostarczać artykuły w Twoim lokalnym języku. Nie wszystkie teksty mogą być przetłumaczone dokładnie. W przypadku pytań lub rozbieżności co do dokładności informacji w przetłumaczonej wersji zapoznaj się z oryginalnym artykułem tutaj: Wersja oryginalna

Artykuły w tej sekcji

Czy ten artykuł był pomocny?
Liczba użytkowników, którzy uważają ten artykuł za przydatny: 0 z 0
Udostępnij

Komentarze

Komentarze: 0

Zaloguj się, aby dodać komentarz.