VPN2S güvenlik duvarının dizin geçişi ve komut enjeksiyon güvenlik açıkları için Zyxel güvenlik danışmanlığı
CVE: CVE-2021-35027 , CVE-2021-35028
Özet
Zyxel, VPN2S güvenlik duvarındaki dizin geçişini ve komut enjeksiyon güvenlik açıklarını ele alan bir yama yayınladı. Kullanıcıların optimum koruma için yüklemeleri önerilir.
Güvenlik açığı nedir?
VPN2S güvenlik duvarında, uygun olmayan şekilde sterilize edilmiş bir URL içindeki belirli karakter dizilerinin neden olduğu bir dizin geçiş güvenlik açığı tespit edildi. Bir CGI programındaki parametreler için uygunsuz filtrelemenin neden olduğu bir komut yerleştirme güvenlik açığı da tespit edildi.
Hangi sürümler savunmasızdır ve ne yapmalısınız?
Kapsamlı bir araştırmadan sonra, garanti ve destek süresi içinde olan savunmasız bir ürün belirledik ve aşağıdaki tabloda gösterildiği gibi sorunu gidermek için bir düzeltme yayınladık.
Etkilenen model | Düzeltme kullanılabilirliği |
ZyWALL VPN2S |
Bir sorunuz veya bir ipucunuz mu var?
Daha fazla bilgi veya yardım için lütfen yerel servis temsilcinizle iletişime geçin veya Zyxel'in forumunu ziyaret edin.
SORUMLULUK REDDİ:
Değerli müşterimiz, yerel dilinizde makaleler sağlamak için makine çevirisi kullandığımızı lütfen unutmayın. Tüm metinler doğru bir şekilde çevrilemeyebilir. Tercüme edilmiş versiyondaki bilgilerin doğruluğu hakkında sorularınız veya tutarsızlıklar varsa, lütfen orijinal makaleyi buradan inceleyin: Orijinal Versiyon
Yorumlar
0 yorum
Yorum yazmak için lütfen oturum açın: oturum aç.