ZyXEL防火墙历史代表性高危漏洞分析

文章预览

ZyXEL防火墙是合勤科技（ZyXEL）生产的一系列网络安全设备，旨在为各种网络环境提供安全保护。 1. CVE-2022-30525 1.1 漏洞介绍 允许未经身份验证的远程攻击者以nobody受影响设备上的用户身份执行任意代码。 1.2 漏洞分析 1.2.1 漏洞位置 攻击是通过/ztp/cgi-bin/handler端点发起的。handler是一个处理各种命令的 Python 脚本,handler.py带有以下支持的命令。 supported_cmd = [ "ping" ,  "dnsanswer" ,  "ps" ,  "peek" ,  "kill" ,  "traceroute" , \                   "atraceroute" ,  "iptables" ,  "getorchstat" , \                   "getInterfaceName_out" ,  "getInterfaceInfo" , \                   #"getSingleInterfaceInfo", "getAllInterfaceInfo", \                   #"getInterfaceNameAll", "getInterfaceNameMapping", \                   "nslookup" ,  "iproget" , \                   " ………………………………