发布日期：2020-11-27
更新日期：2020-12-29

受影响系统：

合勤科技 Zyxel UTM and VPN series 4.30<= Version <=4.55

描述：

---

CVE(CAN) ID: CVE-2020-25014

合勤科技 Zyxel Gateway VPN series是中国合勤科技公司的一系列提供安全访问功能的VPN路由器。该路由器支持的VPN包括IPSec, L2TP over IPSec, PPTP, L2TP。
Zyxel UTM and VPN series 4.30至4.55版本的fbwifi_continue.cgi种存在堆栈缓冲区溢出漏洞。未经身份认证的远程攻击者可通过特制的http包利用该漏洞执行任意代码。

<**>

建议：

---

厂商补丁：

合勤科技
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://www.zyxel.com/support/Zyxel-security-advisory-for-buffer-overflow-vulnerability.shtml

浏览次数：882
严重程度：0（网友投票）