PT-2024-1936 · Zyxel · Zyxel Usg+1
Publicado
2024-02-28
·
Atualizado
2024-02-28
CVSS v2.0
10
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do Zyxel USG e do Zyxel VPN (versões afetadas não especificadas)
Descrição
O problema está relacionado à validação insuficiente de solicitações recebidas no serviço proactor1.2 (/usr/sbin/proactor1.2/pro) do firmware dos dispositivos de firewall e VPN Zyxel USG e Zyxel VPN. Isso pode permitir que um invasor remoto contorne as restrições de segurança existentes.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
SSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Zyxel Usg
Zyxel Vpn