Уязвимость интерфейса командной строки (CLI) межсетевых экранов Zyxell USG FLEX, ATP и VPN связана с возможностью перезаписи файлов с произвольным содержимым. Эксплуатация уязвимости может позволить нарушителю выполнять произвольные команды с root-привилегиями
BDU:2022-04573
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- ограничить доступ пользователей к каталогу /var/zyxel/crontab.
Использование рекомендаций производителя:
https://www.zyxel.com/support/Zyxel-security-advisory-authenticated-directory-traversal-vulnerabilities-of-firewalls.shtml
BDU:2022-04573
CVE-2022-30526
Установка обновлений из доверенных источников.В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- ограничить доступ пользователей к каталогу /var/zyxel/crontab.
Использование рекомендаций производителя:
https://www.zyxel.com/support/Zyxel-security-advisory-authenticated-directory-traversal-vulnerabilities-of-firewalls.shtml