Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-35029

Опубликовано: 02 июл. 2021
Источник: nvd
CVSS3: 9.8
CVSS2: 7.5
EPSS Низкий

Описание

An authentication bypasss vulnerability in the web-based management interface of Zyxel USG/Zywall series firmware versions 4.35 through 4.64 and USG Flex, ATP, and VPN series firmware versions 4.35 through 5.01, which could allow a remote attacker to execute arbitrary commands on an affected device.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:zyxel:usg1900_firmware:*:*:*:*:*:*:*:*
Версия от 4.35 (включая) до 4.64 (включая)
cpe:2.3:h:zyxel:usg1900:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:zyxel:usg1100_firmware:*:*:*:*:*:*:*:*
Версия от 4.35 (включая) до 4.64 (включая)
cpe:2.3:h:zyxel:usg1100:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:zyxel:usg310_firmware:*:*:*:*:*:*:*:*
Версия от 4.35 (включая) до 4.64 (включая)
cpe:2.3:h:zyxel:usg310:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:zyxel:usg210_firmware:*:*:*:*:*:*:*:*
Версия от 4.35 (включая) до 4.64 (включая)
cpe:2.3:h:zyxel:usg210:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:zyxel:usg110_firmware:*:*:*:*:*:*:*:*
Версия от 4.35 (включая) до 4.64 (включая)
cpe:2.3:h:zyxel:usg110:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:zyxel:usg40_firmware:*:*:*:*:*:*:*:*
Версия от 4.35 (включая) до 4.64 (включая)
cpe:2.3:h:zyxel:usg40:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:zyxel:usg40w_firmware:*:*:*:*:*:*:*:*
Версия от 4.35 (включая) до 4.64 (включая)
cpe:2.3:h:zyxel:usg40w:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:zyxel:usg60_firmware:*:*:*:*:*:*:*:*
Версия от 4.35 (включая) до 4.64 (включая)
cpe:2.3:h:zyxel:usg60:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:zyxel:usg60w_firmware:*:*:*:*:*:*:*:*
Версия от 4.35 (включая) до 4.64 (включая)
cpe:2.3:h:zyxel:usg60w:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:zyxel:usg300_firmware:*:*:*:*:*:*:*:*
Версия от 4.35 (включая) до 4.64 (включая)
cpe:2.3:h:zyxel:usg300:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:zyxel:usg1000_firmware:*:*:*:*:*:*:*:*
Версия от 4.35 (включая) до 4.64 (включая)
cpe:2.3:h:zyxel:usg1000:-:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

cpe:2.3:o:zyxel:usg2000_firmware:*:*:*:*:*:*:*:*
Версия от 4.35 (включая) до 4.64 (включая)
cpe:2.3:h:zyxel:usg2000:-:*:*:*:*:*:*:*
Конфигурация 13

Одновременно

cpe:2.3:o:zyxel:usg20_firmware:*:*:*:*:*:*:*:*
Версия от 4.35 (включая) до 4.64 (включая)
cpe:2.3:h:zyxel:usg20:-:*:*:*:*:*:*:*
Конфигурация 14

Одновременно

cpe:2.3:o:zyxel:usg20w_firmware:*:*:*:*:*:*:*:*
Версия от 4.35 (включая) до 4.64 (включая)
cpe:2.3:h:zyxel:usg20w:-:*:*:*:*:*:*:*
Конфигурация 15

Одновременно

cpe:2.3:o:zyxel:usg50_firmware:*:*:*:*:*:*:*:*
Версия от 4.35 (включая) до 4.64 (включая)
cpe:2.3:h:zyxel:usg50:-:*:*:*:*:*:*:*
Конфигурация 16

Одновременно

cpe:2.3:o:zyxel:usg100_firmware:*:*:*:*:*:*:*:*
Версия от 4.35 (включая) до 4.64 (включая)
cpe:2.3:h:zyxel:usg100:-:*:*:*:*:*:*:*
Конфигурация 17

Одновременно

cpe:2.3:o:zyxel:usg200_firmware:*:*:*:*:*:*:*:*
Версия от 4.35 (включая) до 4.64 (включая)
cpe:2.3:h:zyxel:usg200:-:*:*:*:*:*:*:*
Конфигурация 18

Одновременно

cpe:2.3:o:zyxel:usg_flex_100_firmware:*:*:*:*:*:*:*:*
Версия от 4.35 (включая) до 5.01 (включая)
cpe:2.3:h:zyxel:usg_flex_100:-:*:*:*:*:*:*:*
Конфигурация 19

Одновременно

cpe:2.3:o:zyxel:usg_flex_200_firmware:*:*:*:*:*:*:*:*
Версия от 4.35 (включая) до 5.01 (включая)
cpe:2.3:h:zyxel:usg_flex_200:-:*:*:*:*:*:*:*
Конфигурация 20

Одновременно

cpe:2.3:o:zyxel:usg_flex_500_firmware:*:*:*:*:*:*:*:*
Версия от 4.35 (включая) до 5.01 (включая)
cpe:2.3:h:zyxel:usg_flex_500:-:*:*:*:*:*:*:*
Конфигурация 21

Одновременно

cpe:2.3:o:zyxel:usg_flex_100w_firmware:*:*:*:*:*:*:*:*
Версия от 4.35 (включая) до 5.01 (включая)
cpe:2.3:h:zyxel:usg_flex_100w:-:*:*:*:*:*:*:*
Конфигурация 22

Одновременно

cpe:2.3:o:zyxel:usg_flex_700_firmware:*:*:*:*:*:*:*:*
Версия от 4.35 (включая) до 5.01 (включая)
cpe:2.3:h:zyxel:usg_flex_700:-:*:*:*:*:*:*:*
Конфигурация 23

Одновременно

cpe:2.3:o:zyxel:zywall_atp100_firmware:*:*:*:*:*:*:*:*
Версия от 4.35 (включая) до 5.01 (включая)
cpe:2.3:h:zyxel:zywall_atp100:-:*:*:*:*:*:*:*
Конфигурация 24

Одновременно

cpe:2.3:o:zyxel:zywall_atp100w_firmware:*:*:*:*:*:*:*:*
Версия от 4.35 (включая) до 5.01 (включая)
cpe:2.3:h:zyxel:zywall_atp100w:-:*:*:*:*:*:*:*
Конфигурация 25

Одновременно

cpe:2.3:o:zyxel:zywall_atp200_firmware:*:*:*:*:*:*:*:*
Версия от 4.35 (включая) до 5.01 (включая)
cpe:2.3:h:zyxel:zywall_atp200:-:*:*:*:*:*:*:*
Конфигурация 26

Одновременно

cpe:2.3:o:zyxel:zywall_atp500_firmware:*:*:*:*:*:*:*:*
Версия от 4.35 (включая) до 5.01 (включая)
cpe:2.3:h:zyxel:zywall_atp500:-:*:*:*:*:*:*:*
Конфигурация 27

Одновременно

cpe:2.3:o:zyxel:zywall_atp700_firmware:*:*:*:*:*:*:*:*
Версия от 4.35 (включая) до 5.01 (включая)
cpe:2.3:h:zyxel:zywall_atp700:-:*:*:*:*:*:*:*
Конфигурация 28

Одновременно

cpe:2.3:o:zyxel:zywall_atp800_firmware:*:*:*:*:*:*:*:*
Версия от 4.35 (включая) до 5.01 (включая)
cpe:2.3:h:zyxel:zywall_atp800:-:*:*:*:*:*:*:*
Конфигурация 29

Одновременно

cpe:2.3:o:zyxel:zywall_vpn50_firmware:*:*:*:*:*:*:*:*
Версия от 4.35 (включая) до 5.01 (включая)
cpe:2.3:h:zyxel:zywall_vpn50:-:*:*:*:*:*:*:*
Конфигурация 30

Одновременно

cpe:2.3:o:zyxel:zywall_vpn100_firmware:*:*:*:*:*:*:*:*
Версия от 4.35 (включая) до 5.01 (включая)
cpe:2.3:h:zyxel:zywall_vpn100:-:*:*:*:*:*:*:*
Конфигурация 31

Одновременно

cpe:2.3:o:zyxel:zywall_vpn300_firmware:*:*:*:*:*:*:*:*
Версия от 4.35 (включая) до 5.01 (включая)
cpe:2.3:h:zyxel:zywall_vpn300:-:*:*:*:*:*:*:*
Конфигурация 32

Одновременно

cpe:2.3:o:zyxel:usg20-vpn_firmware:*:*:*:*:*:*:*:*
Версия от 4.35 (включая) до 5.01 (включая)
cpe:2.3:h:zyxel:usg20-vpn:-:*:*:*:*:*:*:*
Конфигурация 33

Одновременно

cpe:2.3:o:zyxel:usg20w-vpn_firmware:*:*:*:*:*:*:*:*
Версия от 4.35 (включая) до 5.01 (включая)
cpe:2.3:h:zyxel:usg20w-vpn:-:*:*:*:*:*:*:*
Конфигурация 34

Одновременно

cpe:2.3:o:zyxel:usg2200-vpn_firmware:*:*:*:*:*:*:*:*
Версия от 4.35 (включая) до 5.01 (включая)
cpe:2.3:h:zyxel:usg2200-vpn:-:*:*:*:*:*:*:*
Конфигурация 35

Одновременно

cpe:2.3:o:zyxel:zywall_110_firmware:*:*:*:*:*:*:*:*
Версия от 4.35 (включая) до 5.01 (включая)
cpe:2.3:h:zyxel:zywall_110:-:*:*:*:*:*:*:*
Конфигурация 36

Одновременно

cpe:2.3:o:zyxel:zywall_310_firmware:*:*:*:*:*:*:*:*
Версия от 4.35 (включая) до 5.01 (включая)
cpe:2.3:h:zyxel:zywall_310:-:*:*:*:*:*:*:*
Конфигурация 37

Одновременно

cpe:2.3:o:zyxel:zywall_1100_firmware:*:*:*:*:*:*:*:*
Версия от 4.35 (включая) до 5.01 (включая)
cpe:2.3:h:zyxel:zywall_1100:-:*:*:*:*:*:*:*

EPSS

Процентиль: 72%
0.00713
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-287
CWE-287

Связанные уязвимости

github логотип

GHSA-2h44-x2fr-537p

github
больше 3 лет назад

An authentication bypasss vulnerability in the web-based management interface of Zyxel USG/Zywall series firmware versions 4.35 through 4.64 and USG Flex, ATP, and VPN series firmware versions 4.35 through 5.01, which could allow a remote attacker to execute arbitrary commands on an affected device.

EPSS

Процентиль: 72%
0.00713
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-287
CWE-287