CVE-2023-28771
CVE-2023-28771
En resumen
Una falla en firewalls Zyxel permite que atacantes ejecuten comandos del sistema en el dispositivo sin autenticarse, solo enviando paquetes especialmente creados. Esto es crítico porque otorga control total sobre el firewall afectado.
Detalle técnico
Inyección de Comando OS (CWE-78) mediante manejo inadecuado de mensajes de error en firmware Zyxel ZyWALL/USG/VPN/USG FLEX/ATP versiones 4.60–5.35. Un atacante remoto sin autenticación puede inyectar comandos del sistema a través de paquetes de red especializados, resultando en ejecución arbitraria de código con privilegios del dispositivo.
Resumen generado y traducido por IA a partir de la descripción oficial.
Improper error message handling in Zyxel ZyWALL/USG series firmware versions 4.60 through 4.73, VPN series firmware versions 4.60 through 5.35, USG FLEX series firmware versions 4.60 through 5.35, and ATP series firmware versions 4.60 through 5.35, which could allow an unauthenticated attacker to execute some OS commands remotely by sending crafted packets to an affected device.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
Zyxel · ATP series firmwareZyxel · USG FLEX series firmwareZyxel · VPN series firmwareZyxel · ZyWALL/USG series firmwarePoCs públicas encontradas — 3
githubgithub.com/benjaminhays/CVE-2023-28771-PoC★ 30githubgithub.com/JinParkmida/cve-2023-28771-demo★ 0cve_referencepacketstormsecurity.com/files/172820/Zyxel-IKE-Packet-Decoder-Unauthenticated-Remote-Code-Execution.htmlno verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
http://packetstormsecurity.com/files/172820/Zyxel-IKE-Packet-Decoder-Unauthenticated-Remote-Code-Execution.htmlhttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2023-28771https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-advisory-for-remote-command-injection-vulnerability-of-firewalls