Zyxel Firewalls 缓冲区溢出漏洞

• 漏洞编号：CVE-2023-33010
  
• 漏洞类型：缓冲区溢出
• 漏洞等级：严重
• 发布时间：2023-06-06

              

漏洞描述：

合勤科技（英语：Zyxel Communications Corp.）是一家跨国营运的宽频连网设备商，提供电信运营商、互联网服务供应商、移动网络业者所需的次世代电信网络接取解决方案，包括固定宽频、行动宽频等网络设备。

近日，合勤科技发布安全公告，其部分Zyexl部分版本固件存在缓冲区溢出漏洞，未经身份验证的攻击者可利用此漏洞造成拒绝服务攻击或远程代码执行。

 

影响版本：

ZLD V4.25<=USG FLEX 50(W) / USG20(W)-VPN<=ZLD V5.36 Patch 1

ZLD V4.32<=ZyXEL ATP Firewall<=ZLD V5.36 Patch 1

ZLD V4.50<=ZyXEL USG FLEX<=ZLD V5.36 Patch 1

ZLD V4.30<=ZyXEL VPN<=ZLD V5.36 Patch 1

ZLD V4.25<=ZyXEL ZyWALL USG Firewall<=ZLD V4.73 Patch 1

 

修复建议

官方已发布新版本中修复上述漏洞，受影响用户请尽快升级到安全版本。

漏洞修复版本：

Zyxel ATP >= ZLD V5.36 Patch 2

Zyxel USG FLEX >= ZLD V5.36 Patch 2

Zyxel USG FLEX50(W) / USG20(W)-VPN >= ZLD V5.36 Patch 2

Zyxel VPN >= ZLD V5.36 Patch 2

Zyxel ZyWALL/USG >= ZLD V4.73 Patch 2

参考链接:

https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-advisory-for-multiple-buffer-overflow-vulnerabilities-of-firewalls