阿里云漏洞库

漏洞描述

Zyxel ATP系列固件4.32-5.35版本、USG FLEX系列固件4.50-5.35版本、USG FLEX 50(W)固件4.16-5.35版本、USG20(W)-VPN固件版本认证后信息暴露漏洞4.16至5.35、VPN系列固件版本4.30至5.35、NWA110AX固件版本6.50(ABTG.2)及更早版本、WAC500固件版本6.50(ABVS.0)及更早版本、WAX510D固件版本6.50(ABTF.2)及更早版本版本，这可能允许经过身份验证的远程攻击者检索受影响设备上管理员的加密信息。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-ad...

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	zyxel	atp100w_firmware	*	From (including) 4.32	Up to (excluding) 5.36
	运行在以下环境
	系统	zyxel	atp100_firmware	*	From (including) 4.32	Up to (excluding) 5.36
	运行在以下环境
	系统	zyxel	atp200_firmware	*	From (including) 4.32	Up to (excluding) 5.36
	运行在以下环境
	系统	zyxel	atp500_firmware	*	From (including) 4.32	Up to (excluding) 5.36
	运行在以下环境
	系统	zyxel	atp700_firmware	*	From (including) 4.32	Up to (excluding) 5.36
	运行在以下环境
	系统	zyxel	atp800_firmware	*	From (including) 4.32	Up to (excluding) 5.36
	运行在以下环境
	系统	zyxel	nap203_firmware	*		Up to (including) 6.28\(abfa.0\)
	运行在以下环境
	系统	zyxel	nap303_firmware	*		Up to (including) 6.28\(abex.0\)
	运行在以下环境
	系统	zyxel	nap353_firmware	*		Up to (including) 6.28\(abey.0\)
	运行在以下环境
	系统	zyxel	nwa110ax_firmware	*		Up to (including) 6.50\(abtg.2\)
	运行在以下环境
	系统	zyxel	nwa1123-ac-pro_firmware	*		Up to (including) 6.28\(abhd.0\)
	运行在以下环境
	系统	zyxel	nwa1123-ac_hd_firmware	*		Up to (including) 6.25\(abin.9\)
	运行在以下环境
	系统	zyxel	nwa1123acv3_firmware	*		Up to (including) 6.50\(abvt.0\)
	运行在以下环境
	系统	zyxel	nwa210ax_firmware	*		Up to (including) 6.50\(abtd.2\)
	运行在以下环境
	系统	zyxel	nwa220ax-6e_firmware	*		Up to (including) 6.50\(acco.2\)
	运行在以下环境
	系统	zyxel	nwa50ax-pro_firmware	*		Up to (including) 6.50\(acge.0\)
	运行在以下环境
	系统	zyxel	nwa50ax_firmware	*		Up to (including) 6.55\(acge.1\)
	运行在以下环境
	系统	zyxel	nwa5123-ac_hd_firmware	*		Up to (including) 6.25\(abim.9\)
	运行在以下环境
	系统	zyxel	nwa55axe_firmware	*		Up to (including) 6.29\(abzl.1\)
	运行在以下环境
	系统	zyxel	nwa90ax-pro_firmware	*		Up to (including) 6.50\(acgf.0\)
	运行在以下环境
	系统	zyxel	nwa90ax_firmware	*		Up to (including) 6.29\(accv.1\)
	运行在以下环境
	系统	zyxel	usg20-vpn_firmware	*	From (including) 4.30	Up to (excluding) 5.36
	运行在以下环境
	系统	zyxel	usg_20w-vpn_firmware	*	From (including) 4.16	Up to (excluding) 5.36
	运行在以下环境
	系统	zyxel	usg_flex_100w_firmware	*	From (including) 4.50	Up to (excluding) 5.36
	运行在以下环境
	系统	zyxel	usg_flex_100_firmware	*	From (including) 4.50	Up to (excluding) 5.36
	运行在以下环境
	系统	zyxel	usg_flex_200_firmware	*	From (including) 4.50	Up to (excluding) 5.36
	运行在以下环境
	系统	zyxel	usg_flex_500_firmware	*	From (including) 4.50	Up to (excluding) 5.36
	运行在以下环境
	系统	zyxel	usg_flex_50w_firmware	*	From (including) 4.16	Up to (excluding) 5.36
	运行在以下环境
	系统	zyxel	usg_flex_50_firmware	*	From (including) 4.50	Up to (excluding) 5.36
	运行在以下环境
	系统	zyxel	usg_flex_700_firmware	*	From (including) 4.50	Up to (excluding) 5.36
	运行在以下环境
	系统	zyxel	vpn1000_firmware	*	From (including) 4.30	Up to (excluding) 5.36
	运行在以下环境
系统	zyxel	vpn100_firmware	*	From (including) 4.30	Up to (excluding) 5.36
运行在以下环境
系统	zyxel	vpn300_firmware	*	From (including) 4.30	Up to (excluding) 5.36
运行在以下环境
系统	zyxel	vpn50_firmware	*	From (including) 4.30	Up to (excluding) 5.36
运行在以下环境
系统	zyxel	wac500h_firmware	*		Up to (including) 6.50\(abwa.0\)
运行在以下环境
系统	zyxel	wac500_firmware	*		Up to (including) 6.50\(abvs.0\)
运行在以下环境
系统	zyxel	wac5302d-sv2_firmware	*		Up to (including) 6.25\(abvz.9\)
运行在以下环境
系统	zyxel	wac6103d-i_firmware	*		Up to (including) 6.28\(aaxh.0\)
运行在以下环境
系统	zyxel	wac6303d-s_firmware	*		Up to (including) 6.25\(abgl.9\)
运行在以下环境
系统	zyxel	wac6502d-e_firmware	*		Up to (including) 6.28\(aasd.0\)
运行在以下环境
系统	zyxel	wac6502d-s_firmware	*		Up to (including) 6.28\(aase.0\)
运行在以下环境
系统	zyxel	wac6503d-s_firmware	*		Up to (including) 6.28\(aasf.0\)
运行在以下环境
系统	zyxel	wac6552d-s_firmware	*		Up to (including) 6.28\(abio.0\)
运行在以下环境
系统	zyxel	wac6553d-e_firmware	*		Up to (including) 6.28\(aasg.0\)
运行在以下环境
系统	zyxel	wax510d_firmware	*		Up to (including) 6.50\(abtf.2\)
运行在以下环境
系统	zyxel	wax610d_firmware	*		Up to (including) 6.50\(abte.2\)
运行在以下环境
系统	zyxel	wax620d-6e_firmware	*		Up to (including) 6.50\(accn.2\)
运行在以下环境
系统	zyxel	wax630s_firmware	*		Up to (including) 6.50\(abzd.2\)
运行在以下环境
系统	zyxel	wax640s-6e_firmware	*		Up to (including) 6.50\(accm.2\)
运行在以下环境
系统	zyxel	wax650s_firmware	*		Up to (including) 6.50\(abrm.2\)
运行在以下环境
系统	zyxel	wax655e_firmware	*		Up to (including) 6.50\(acdo.2\)
运行在以下环境
硬件	zyxel	atp100	-	-
运行在以下环境
硬件	zyxel	atp100w	-	-
运行在以下环境
硬件	zyxel	atp200	-	-
运行在以下环境
硬件	zyxel	atp500	-	-
运行在以下环境
硬件	zyxel	atp700	-	-
运行在以下环境
硬件	zyxel	atp800	-	-
运行在以下环境
硬件	zyxel	nap203	-	-
运行在以下环境
硬件	zyxel	nap303	-	-
运行在以下环境
硬件	zyxel	nap353	-	-
运行在以下环境
硬件	zyxel	nwa110ax	-	-
运行在以下环境
硬件	zyxel	nwa1123-ac-pro	-	-
运行在以下环境
硬件	zyxel	nwa1123-ac_hd	-	-
运行在以下环境
硬件	zyxel	nwa1123acv3	-	-
运行在以下环境
硬件	zyxel	nwa210ax	-	-
运行在以下环境
硬件	zyxel	nwa220ax-6e	-	-
运行在以下环境
硬件	zyxel	nwa50ax	-	-
运行在以下环境
硬件	zyxel	nwa50ax-pro	-	-
运行在以下环境
硬件	zyxel	nwa5123-ac_hd	-	-
运行在以下环境
硬件	zyxel	nwa55axe	-	-
运行在以下环境
硬件	zyxel	nwa90ax	-	-
运行在以下环境
硬件	zyxel	nwa90ax-pro	-	-
运行在以下环境
硬件	zyxel	usg20-vpn	-	-
运行在以下环境
硬件	zyxel	usg_20w-vpn	-	-
运行在以下环境
硬件	zyxel	usg_flex_100	-	-
运行在以下环境
硬件	zyxel	usg_flex_100w	-	-
运行在以下环境
硬件	zyxel	usg_flex_200	-	-
运行在以下环境
硬件	zyxel	usg_flex_50	-	-
运行在以下环境
硬件	zyxel	usg_flex_500	-	-
运行在以下环境
硬件	zyxel	usg_flex_50w	-	-
运行在以下环境
硬件	zyxel	usg_flex_700	-	-
运行在以下环境
硬件	zyxel	vpn100	-	-
运行在以下环境
硬件	zyxel	vpn1000	-	-
运行在以下环境
硬件	zyxel	vpn300	-	-
运行在以下环境
硬件	zyxel	vpn50	-	-
运行在以下环境
硬件	zyxel	wac500	-	-
运行在以下环境
硬件	zyxel	wac500h	-	-
运行在以下环境
硬件	zyxel	wac5302d-sv2	-	-
运行在以下环境
硬件	zyxel	wac6103d-i	-	-
运行在以下环境
硬件	zyxel	wac6303d-s	-	-
运行在以下环境
硬件	zyxel	wac6502d-e	-	-
运行在以下环境
硬件	zyxel	wac6502d-s	-	-
运行在以下环境
硬件	zyxel	wac6503d-s	-	-
运行在以下环境
硬件	zyxel	wac6552d-s	-	-
运行在以下环境
硬件	zyxel	wac6553d-e	-	-
运行在以下环境
硬件	zyxel	wax510d	-	-
运行在以下环境
硬件	zyxel	wax610d	-	-
运行在以下环境
硬件	zyxel	wax620d-6e	-	-
运行在以下环境
硬件	zyxel	wax630s	-	-
运行在以下环境
硬件	zyxel	wax640s-6e	-	-
运行在以下环境
硬件	zyxel	wax650s	-	-
运行在以下环境
硬件	zyxel	wax655e	-	-

攻击路径

网络
攻击复杂度

低
权限要求

低
影响范围

未更改
用户交互

无
可用性

无
保密性

高
完整性

无

CWE-ID	漏洞类型
NVD-CWE-noinfo

Zyxel firewalls 和 APs 信息泄露漏洞(CVE-2023-22918)

漏洞描述

解决建议

参考链接

受影响软件情况