文章预览
ZyXEL防火墙是合勤科技(ZyXEL)生产的一系列网络安全设备,旨在为各种网络环境提供安全保护。 1. CVE-2022-30525 1.1 漏洞介绍 允许未经身份验证的远程攻击者以nobody受影响设备上的用户身份执行任意代码。 1.2 漏洞分析 1.2.1 漏洞位置 攻击是通过/ztp/cgi-bin/handler端点发起的。handler是一个处理各种命令的 Python 脚本,handler.py带有以下支持的命令。 supported_cmd = [ "ping" , "dnsanswer" , "ps" , "peek" , "kill" , "traceroute" , \ "atraceroute" , "iptables" , "getorchstat" , \ "getInterfaceName_out" , "getInterfaceInfo" , \ #"getSingleInterfaceInfo", "getAllInterfaceInfo", \ #"getInterfaceNameAll", "getInterfaceNameMapping", \ "nslookup" , "iproget" , \ "
………………………………
