Roberto García Hervás y Victor García Ruiz, compañeros del área de hacking de Entelgy Innotec Security, han descubierto una vulnerabilidad crítica en Zyxel, compañía que fabrica dispositivos de red.
Concretamente, los profesionales de la compañía han descubierto que la mencionada vulnerabilidad, a la cual se ha asignado el CVE-2022-0342 y una puntuación de 9,8 sobre 10, podría permitir a un atacante evadir la autenticación web y obtener acceso administrativo del dispositivo.
En cuanto a los detalles de ésta, se trata de una vulnerabilidad de evasión de autenticación causada por la falta de un mecanismo de control de acceso adecuado en el programa CGI de algunas versiones de cortafuegos: de la 4.20 a la 4.70 de la serie USG/ZyWALL, de la 4.50 a la 5.20 de la serie USG FLEX, de la 4.32 a la 5.20 de la serie ATP, de la 4.30 a la 5.20 de la serie VPN, y de la V1.20 a la V1.33 del parche 4 del firmware de la serie NS.
Desde la compañía damos la enhorabuena a nuestros compañeros Roberto y Víctor por el esfuerzo demostrado en su investigación. Gracias a profesionales como vosotros contribuimos a evitar que se produzcan numerosos ciberataques. ¡Qué orgullosos estamos del enorme talento que tenemos en Entelgy Innotec Security!
