正文

ZyXEL ZyWALL/USG 信息泄露漏洞

admin
admin V管理员 /0 评论 /23 阅读
0424
此篇文章发布距今已超过1100天,您需要注意文章的内容或图片是否可用!

CVE编号

CVE-2018-9129

利用情况

暂无

补丁情况

N/A

披露时间

2018-08-16
漏洞描述
ZyXEL ZyWALL / USG系列设备的Internet密钥交换(IKE)握手实现中存在一个Bleichenbacher漏洞,该漏洞用于基于IPsec的VPN连接。
解决建议
厂商已发布了漏洞修复程序,请及时关注更新:
https://www.zyxel.com/support/bleichenbacher_attack_vulnerability.shtml
参考链接
ftp://ftp.zyxel.com/USG110/firmware/USG110_4.32(AAPH.0)C0_2.pdf
https://web-in-security.blogspot.com/2018/08/practical-bleichenbacher-attacks...
https://www.zyxel.com/support/bleichenbacher_attack_vulnerability.shtml
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
系统 zyxel usg_1100_firmware - -
运行在以下环境
系统 zyxel usg_110_firmware - -
运行在以下环境
系统 zyxel usg_1900_firmware - -
运行在以下环境
系统 zyxel usg_20w-vpn_firmware - -
运行在以下环境
系统 zyxel usg_20w_firmware - -
运行在以下环境
系统 zyxel usg_2200-vpn_firmware - -
运行在以下环境
系统 zyxel usg_310_firmware - -
运行在以下环境
系统 zyxel usg_40w_firmware - -
运行在以下环境
系统 zyxel usg_40_firmware - -
运行在以下环境
系统 zyxel usg_60w_firmware - -
运行在以下环境
系统 zyxel usg_60_firmware - -
运行在以下环境
系统 zyxel zywall_1100_firmware - -
运行在以下环境
系统 zyxel zywall_110_firmware - -
运行在以下环境
系统 zyxel zywall_310_firmware - -
运行在以下环境
系统 zyxel zywall_vpn_100_firmware - -
运行在以下环境
系统 zyxel zywall_vpn_300_firmware - -
运行在以下环境
系统 zyxel zywall_vpn_50_firmware - -
运行在以下环境
硬件 zyxel usg_110 - -
运行在以下环境
硬件 zyxel usg_1100 - -
运行在以下环境
硬件 zyxel usg_1900 - -
运行在以下环境
硬件 zyxel usg_20w - -
运行在以下环境
硬件 zyxel usg_20w-vpn - -
运行在以下环境
硬件 zyxel usg_2200-vpn - -
运行在以下环境
硬件 zyxel usg_310 - -
运行在以下环境
硬件 zyxel usg_40 - -
运行在以下环境
硬件 zyxel usg_40w - -
运行在以下环境
硬件 zyxel usg_60 - -
运行在以下环境
硬件 zyxel usg_60w - -
运行在以下环境
硬件 zyxel zywall_110 - -
运行在以下环境
硬件 zyxel zywall_1100 - -
运行在以下环境
硬件 zyxel zywall_310 - -
运行在以下环境
硬件 zyxel zywall_vpn_100 - -
运行在以下环境
硬件 zyxel zywall_vpn_300 - -
运行在以下环境
硬件 zyxel zywall_vpn_50 - -
CVSS3评分 5.9
  • 攻击路径 网络
  • 攻击复杂度 高
  • 权限要求 无
  • 影响范围 未更改
  • 用户交互 无
  • 可用性 无
  • 保密性 无
  • 完整性 高
CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N CWE-ID 漏洞类型 NVD-CWE-noinfo