Vulnerabilidad en la interfaz de administración basada en web en Zyxel USG/Zywall series y USG Flex, ATP, y VPN (CVE-2021-35029)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-287
Autenticación incorrecta
Fecha de publicación:
02/07/2021
Última modificación:
08/07/2021
Descripción
Una vulnerabilidad de omisión de la autenticación en la interfaz de administración basada en web de Zyxel USG/Zywall series versiones de firmware 4.35 hasta 4.64 y USG Flex, ATP, y VPN versiones de firmware 4.35 hasta 5.01, que podría permitir a un atacante remoto ejecutar comandos arbitrarios en un dispositivo afectado
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:zyxel:usg1900_firmware:*:*:*:*:*:*:*:* | 4.35 (incluyendo) | 4.64 (incluyendo) |
cpe:2.3:h:zyxel:usg1900:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:zyxel:usg1100_firmware:*:*:*:*:*:*:*:* | 4.35 (incluyendo) | 4.64 (incluyendo) |
cpe:2.3:h:zyxel:usg1100:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:zyxel:usg310_firmware:*:*:*:*:*:*:*:* | 4.35 (incluyendo) | 4.64 (incluyendo) |
cpe:2.3:h:zyxel:usg310:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:zyxel:usg210_firmware:*:*:*:*:*:*:*:* | 4.35 (incluyendo) | 4.64 (incluyendo) |
cpe:2.3:h:zyxel:usg210:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:zyxel:usg110_firmware:*:*:*:*:*:*:*:* | 4.35 (incluyendo) | 4.64 (incluyendo) |
cpe:2.3:h:zyxel:usg110:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:zyxel:usg40_firmware:*:*:*:*:*:*:*:* | 4.35 (incluyendo) | 4.64 (incluyendo) |
cpe:2.3:h:zyxel:usg40:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:zyxel:usg40w_firmware:*:*:*:*:*:*:*:* | 4.35 (incluyendo) | 4.64 (incluyendo) |
cpe:2.3:h:zyxel:usg40w:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:zyxel:usg60_firmware:*:*:*:*:*:*:*:* | 4.35 (incluyendo) | 4.64 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página