安全研究
安全漏洞
Zyxel ZyWALL USG身份验证绕过漏洞(CVE-2021-35029)
发布日期:2021-07-02
更新日期:2021-07-28
受影响系统:ZyXEL ZyWall >= 4.35
ZyXEL ZyWall <= 4.64
ZyXEL USG Flex >= 4.35
ZyXEL USG Flex <= 5.01
ZyXEL USG ATP >= 4.35
ZyXEL USG ATP <= 5.01
ZyXEL USG VPN >= 4.35
ZyXEL USG VPN <= 5.01
描述:
CVE(CAN) ID:
CVE-2021-35029
Zyxel ZyWALL USG是中国台湾合勤(Zyxel)公司的一款网络安全防火墙设备。
ZyXEL ZyWALL USG 4.35至4.64版本、USG Flex、ATP和VPN 4.35至5.01版本存在身份验证绕过漏洞。远程攻击者可以利用该漏洞在目标设备上执行任意代码。
<**>
建议:
厂商补丁:
ZyXEL
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://www.zyxel.com/homepage.shtml浏览次数:592
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
