NCSC-2022-0357 [1.00] [H/M] Kwetsbaarheid verholpen in Zyxel ATP-, USG- en VPN-producten

Posted on May 13, 2022 by ijskimo

Zyxel heeft een kwetsbaarheid verholpen in producten uit de ATP-, USG- en VPN-productenlijn. Een ongeauthenticeerde kwaadwillende met toegang tot de managementinterface kan de kwetsbaarheid misbruiken voor het uitvoeren van willekeurige code onder rechten van de nobody-user. Voor de kwetsbaarheid is exploitcode publiek beschikbaar.