漏洞标题
N/A
漏洞描述信息
不正确权限管理漏洞在Zyxel USG Flex系列固件版本4.50至5.37和VPN系列固件版本4.30至5.37中的热点功能可能导致已验证的本地攻击者访问受影响设备的系统文件。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
特权管理不恰当
漏洞标题
N/A
漏洞描述信息
An improper privilege management vulnerability in the hotspot feature of the Zyxel USG FLEX series firmware versions 4.50 through 5.37 and VPN series firmware versions 4.30 through 5.37 could allow an authenticated local attacker to access the system files on an affected device.
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
特权管理不恰当
漏洞标题
Zyxel USG FLEX 安全漏洞
漏洞描述信息
Zyxel USG FLEX是中国合勤(Zyxel)公司的一款防火墙。提供灵活的 VPN 选项(IPsec、SSL 或 L2TP),为远程工作和管理提供灵活的安全远程访问。 Zyxel USG FLEX 系列 4.50 至 5.37固件版本、 VPN 系列 4.30 到 5.37固件版本存在安全漏洞,该漏洞源于热点功能中权限管理不当,允许经过身份验证的本地攻击者访问受影响设备上的系统文件。
CVSS信息
N/A
漏洞类别
其他