Cabecera-v2-web.jpg

Vulnerabilidad crítica de omisión de autenticación en firewalls Zyxel Networks


05/04/2022

Zyxel ha lanzado parches de seguridad para subsanar una vulnerabilidad crítica, que permitiría a un atacante omitir la autenticación y obtener acceso administrativo en el dispositivo.

La vulnerabilidad reportada se compone de 1 (una) de severidad “Crítica”. La cual se detalla a continuación:

  • CVE-2022-0342, vulnerabilidad de severidad crítica, con una puntuación asignada de 9.8. Esta se debe a una falla en el mecanismo de control de acceso en el programa CGI de algunas versiones de firewall. Un atacante podría aprovechar esta vulnerabilidad, omitir la autenticación web y obtener acceso administrativo en el dispositivo.

Las versiones afectadas en el CGI de Zyxel son:

  • USG/ZyWALL ejecutando versiones de firmware ZLD V4.20 a ZLD V4.70
  • USG FLEX ejecutando versiones de firmware ZLD V4.50 a ZLD V5.20
  • ATP que ejecuta versiones de firmware ZLD V4.32 a ZLD V5.20
  • VPN que ejecuta versiones de firmware ZLD V4.30 a ZLD V5.20
  • NSG que ejecuta las versiones de firmware V1.20 a V1.33 Parche 4

Recomendamos instalar la actualización correspondiente provista por Zyxel, mediante el siguiente enlace:

Referencias:


pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tecnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11