CVE-2023-28771
CVE-2023-28771
Em resumo
Uma falha em firewalls Zyxel permite que atacantes executem comandos do sistema no dispositivo sem fazer login, apenas enviando pacotes especialmente criados. Isso é crítico porque dá controle total sobre o firewall afetado.
Detalhe técnico
Injeção de Comando OS (CWE-78) via tratamento inadequado de mensagens de erro em firmware Zyxel ZyWALL/USG/VPN/USG FLEX/ATP versões 4.60–5.35. Atacante remoto não autenticado pode injetar comandos do sistema através de pacotes de rede especializados, resultando em execução arbitrária de código com privilégios do dispositivo.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Improper error message handling in Zyxel ZyWALL/USG series firmware versions 4.60 through 4.73, VPN series firmware versions 4.60 through 5.35, USG FLEX series firmware versions 4.60 through 5.35, and ATP series firmware versions 4.60 through 5.35, which could allow an unauthenticated attacker to execute some OS commands remotely by sending crafted packets to an affected device.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
Zyxel · ATP series firmwareZyxel · USG FLEX series firmwareZyxel · VPN series firmwareZyxel · ZyWALL/USG series firmwarePoCs públicas encontradas — 3
githubgithub.com/benjaminhays/CVE-2023-28771-PoC★ 30githubgithub.com/JinParkmida/cve-2023-28771-demo★ 0cve_referencepacketstormsecurity.com/files/172820/Zyxel-IKE-Packet-Decoder-Unauthenticated-Remote-Code-Execution.htmlnão verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://packetstormsecurity.com/files/172820/Zyxel-IKE-Packet-Decoder-Unauthenticated-Remote-Code-Execution.htmlhttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2023-28771https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-advisory-for-remote-command-injection-vulnerability-of-firewalls