一、 漏洞 CVE-2023-28771 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Zyxel ZyWALL/USG系列固件版本4.60至4.73,VPN系列固件版本4.60至5.35,USG Flex系列固件版本4.60至5.35,以及ATP系列固件版本4.60至5.35中,不当的错误消息处理可能导致无授权的黑客通过向受影响的设备发送精心构造的 packets 远程执行某些操作系统命令。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Improper error message handling in Zyxel ZyWALL/USG series firmware versions 4.60 through 4.73, VPN series firmware versions 4.60 through 5.35, USG FLEX series firmware versions 4.60 through 5.35, and ATP series firmware versions 4.60 through 5.35, which could allow an unauthenticated attacker to execute some OS commands remotely by sending crafted packets to an affected device.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
OS命令中使用的特殊元素转义处理不恰当(OS命令注入)
来源:美国国家漏洞数据库 NVD
漏洞标题
Zyxel ZyWALL USG 操作系统命令注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Zyxel ZyWALL USG是中国合勤(Zyxel)公司的一款网络安全防火墙设备。 Zyxel ZyWALL USG 4.60版本至5.35版本存在操作系统命令注入漏洞,该漏洞源于错误消息处理不当。攻击者利用该漏洞通过向受影响的设备发送特制数据包来远程执行某些操作系统命令。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-28771 的公开POC
# POC 描述 源链接 神龙链接
1 PoC for CVE-2023-28771 based on Rapid7's excellent writeup https://github.com/benjaminhays/CVE-2023-28771-PoC POC详情
2 The script is designed to facilitate testing and exploration of the IKEv2 protocol in vulnerable devices, based on Rapid7's exploitation techniques. https://github.com/WhiteOwl-Pub/PoC-CVE-2023-28771 POC详情
3 The script is designed to facilitate testing and exploration of the IKEv2 protocol in vulnerable devices, based on Rapid7's exploitation techniques. https://github.com/WhiteOwl-Pub/Zyxel-PoC-CVE-2023-28771 POC详情
三、漏洞 CVE-2023-28771 的情报信息