← Volver a CVEs
CVE-2021-35029
CRITICAL9.8
Descripcion
An authentication bypasss vulnerability in the web-based management interface of Zyxel USG/Zywall series firmware versions 4.35 through 4.64 and USG Flex, ATP, and VPN series firmware versions 4.35 through 5.01, which could allow a remote attacker to execute arbitrary commands on an affected device.
Detalles CVE
Puntuacion CVSS v3.19.8
SeveridadCRITICAL
Vector CVSSCVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Vector de ataqueNETWORK
ComplejidadLOW
Privilegios requeridosNONE
Interaccion usuarioNONE
Publicado7/2/2021
Ultima modificacion11/21/2024
Fuentenvd
Avistamientos honeypot0
Productos afectados
zyxel:usg100zyxel:usg1000zyxel:usg1000_firmwarezyxel:usg100_firmwarezyxel:usg110zyxel:usg1100zyxel:usg1100_firmwarezyxel:usg110_firmwarezyxel:usg1900zyxel:usg1900_firmwarezyxel:usg20zyxel:usg20-vpnzyxel:usg20-vpn_firmwarezyxel:usg200zyxel:usg2000zyxel:usg2000_firmwarezyxel:usg200_firmwarezyxel:usg20_firmwarezyxel:usg20wzyxel:usg20w-vpnzyxel:usg20w-vpn_firmwarezyxel:usg20w_firmwarezyxel:usg210zyxel:usg210_firmwarezyxel:usg2200-vpnzyxel:usg2200-vpn_firmwarezyxel:usg300zyxel:usg300_firmwarezyxel:usg310zyxel:usg310_firmwarezyxel:usg40zyxel:usg40_firmwarezyxel:usg40wzyxel:usg40w_firmwarezyxel:usg50zyxel:usg50_firmwarezyxel:usg60zyxel:usg60_firmwarezyxel:usg60wzyxel:usg60w_firmwarezyxel:usg_flex_100zyxel:usg_flex_100_firmwarezyxel:usg_flex_100wzyxel:usg_flex_100w_firmwarezyxel:usg_flex_200zyxel:usg_flex_200_firmwarezyxel:usg_flex_500zyxel:usg_flex_500_firmwarezyxel:usg_flex_700zyxel:usg_flex_700_firmwarezyxel:zywall_110zyxel:zywall_1100zyxel:zywall_1100_firmwarezyxel:zywall_110_firmwarezyxel:zywall_310zyxel:zywall_310_firmwarezyxel:zywall_atp100zyxel:zywall_atp100_firmwarezyxel:zywall_atp100wzyxel:zywall_atp100w_firmwarezyxel:zywall_atp200zyxel:zywall_atp200_firmwarezyxel:zywall_atp500zyxel:zywall_atp500_firmwarezyxel:zywall_atp700zyxel:zywall_atp700_firmwarezyxel:zywall_atp800zyxel:zywall_atp800_firmwarezyxel:zywall_vpn100zyxel:zywall_vpn100_firmwarezyxel:zywall_vpn300zyxel:zywall_vpn300_firmwarezyxel:zywall_vpn50zyxel:zywall_vpn50_firmware
Debilidades (CWE)
CWE-287CWE-287
Referencias
https://www.zyxel.com/support/Zyxel_security_advisory_for_attacks_against_security_appliances.shtml(security@zyxel.com.tw)
https://www.zyxel.com/support/Zyxel_security_advisory_for_attacks_against_security_appliances.shtml(af854a3a-2127-422b-91ae-364da2661108)
Correlaciones IOC
Sin correlaciones registradas
This product uses data from the NVD API but is not endorsed or certified by the NVD.