Резюме
Компании Zyxel известно об уязвимости внедрения CRLF в устаревших брандмауэрах USG100, USG200, USG300, USG20W, USG20 и USG50. Поскольку все затронутые модели достигли конца поддержки уязвимостей, пользователям рекомендуется заменить их моделями нового поколения для оптимальной защиты.
Что такое уязвимость?
Уязвимость внедрения CRLF связана с неправильной очисткой входных данных в программе CGI некоторых устаревших брандмауэров Zyxel. Эта уязвимость может использоваться для проведения вредоносных атак, таких как межсайтовый скриптинг (XSS) и отравление веб-кэша.
Какие версии уязвимы и что делать?
После тщательного расследования мы выявили, что затронутыми являются только некоторые устаревшие брандмауэры. Затронутые модели, USG20, USG20W, USG50, USG100, USG200 и USG300, перешли на поддержку прекращения уязвимостей много лет назад. В соответствии с отраслевой практикой управления жизненным циклом продуктов Zyxel рекомендует клиентам заменять эти устаревшие продукты моделями нового поколения.
Есть вопрос?
Свяжитесь с нашей службой поддержки.
Подтверждение
Спасибо Даррену и Педро из CipherTechs за то, что сообщили нам о проблеме.
Лист регистраций изменений
07.06.2022: Первый выпуск
ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ:
Уважаемый клиент, имейте в виду, что мы используем машинный перевод для предоставления статей на вашем родном языке. Не весь текст может быть переведен точно. Если есть вопросы или несоответствия в точности информации в переведенной версии, пожалуйста, ознакомьтесь с оригинальной статьей здесь: Оригинальная версия
Комментарии
0 комментариев
Войдите в службу, чтобы оставить комментарий.