ZyXEL ZyWALL Appliances hitelesítés megkerülés sérülékenységek


2011. május 13. 10:41

CH azonosító

CH-4905

Angol cím

ZyXEL ZyWALL Appliances Multiple Authentication Bypass Vulnerabilities

Felfedezés dátuma

2011.05.12.

Súlyosság

Közepes

Érintett rendszerek

ZyWALL
ZyXEL

Érintett verziók

ZyXEL ZyWALL

Összefoglaló

A ZyXEL ZyWALL appliances olyan sérülékenységei váltak ismertté, amelyeket a rosszindulatú felhasználók és a támadók kihasználhatnak bizonyos biztonsági korlátozások megkerülésére.

Leírás

  1. A cgi-bin/export-cgi script hitelesítési mechanizmusában található hiba kihasználható a konfigurációs fájlok letöltésére.
  2. A cgi-bin/file_upload-cgi script hitelesítési mechanizmusában található hiba kihasználható tetszőleges konfigurációs fájlok feltöltésére és az eszközhöz történő adminisztratív hozzáférésre.
  3. A webes kezelő felület hitelesítési mechanizmusában található hiba kihasználható adminisztratív jogosultságok szerzésére az “isAdmin” változó “true” értékre állításával.

A sérülékenység “limited-admin” jogosultsággal sikeresen kihasználható.

A sérülékenységek az alábbi eszközöket érintik:

  • ZyWALL USG-20
  • ZyWALL USG-20W
  • ZyWALL USG-50
  • ZyWALL USG-100
  • ZyWALL USG-200
  • ZyWALL USG-300
  • ZyWALL USG-1000
  • ZyWALL USG-1050
  • ZyWALL USG-2000

Megoldás

A sérülékenységek a 2011.04.25-én kiadott firmware verziókban javításra kerültek. További információért vegye föl a kapcsolatot a gyártóval!

Támadás típusa

Security bypass (Biztonsági szabályok megkerülése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Egyéb referencia: www.redteam-pentesting.de
Egyéb referencia: www.redteam-pentesting.de
SECUNIA 44356

Legfrissebb sérülékenységek
CVE-2026-21241 – Windows Ancillary Function Driver for WinSock Elevation of Privilege sérülékenység
CVE-2025-40540 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenység
CVE-2025-40539 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenysége
CVE-2025-40538 – SolarWinds Serv-U Broken Access Control Remote Code Execution sérülékenysége
CVE-2026-25108 – Soliton Systems K.K FileZen OS Command Injection sérülékenység
CVE-2025-68461 – RoundCube Webmail Cross-site Scripting sérülékenység
CVE-2026-22769 – Dell RecoverPoint for Virtual Machines (RP4VMs) Use of Hard-coded Credentials sérülékenység
CVE-2021-22175 – GitLab Server-Side Request Forgery (SSRF) sérülékenység
CVE-2008-0015 – Microsoft Windows Video ActiveX Control Remote Code Execution sérülékenység
CVE-2024-7694 – TeamT5 ThreatSonar Anti-Ransomware Unrestricted Upload of File with Dangerous Type sérülékenység
Tovább a sérülékenységekhez »