Vulnerabilidad en una cadena de entrada en la función chg_exp_pwd en una acción de cambio de contraseña en determinados productos Zyxel (CVE-2020-29299)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-77
Neutralización incorrecta de elementos especiales usados en un comando (Inyección de comando)
Fecha de publicación:
27/12/2020
Última modificación:
05/01/2021
Descripción
Determinados productos Zyxel permiten una inyección de comandos por un administrador por medio de una cadena de entrada a la función chg_exp_pwd durante una acción de cambio de contraseña. Esto afecta a VPN local anterior a ZLD versión V4.39 week38, VPN Orchestrator anterior a SD-OS versión V10.03 week32, USG anterior a ZLD versión V4.39 week38, USG FLEX anterior a ZLD versión V4.55 week38, ATP anterior a ZLD versión V4.55 week38, y NSG anterior a versión 1.33 parche 4
Impacto
Puntuación base 3.x
7.20
Gravedad 3.x
ALTA
Puntuación base 2.0
9.00
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:zyxel:vpn_orchestrator:*:*:*:*:*:*:*:* | 10.03 (excluyendo) | |
| cpe:2.3:o:zyxel:zld:*:*:*:*:*:*:*:* | 4.39 (excluyendo) | |
| cpe:2.3:o:zyxel:zld:*:*:*:*:*:*:*:* | 4.55 (excluyendo) | |
| cpe:2.3:h:zyxel:usg_flex:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:zyxel:zld:*:*:*:*:*:*:*:* | 4.55 (excluyendo) | |
| cpe:2.3:h:zyxel:atp:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:zyxel:nsg_firmware:*:*:*:*:*:*:*:* | 1.33 (excluyendo) | |
| cpe:2.3:o:zyxel:nsg_firmware:1.33:-:*:*:*:*:*:* | ||
| cpe:2.3:o:zyxel:nsg_firmware:1.33:patch1:*:*:*:*:*:* | ||
| cpe:2.3:h:zyxel:nsg:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:zyxel:usg_flex_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:zyxel:zld:*:*:*:*:*:*:*:* | 4.39 (excluyendo) | |
| cpe:2.3:h:zyxel:usg_flex:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página