Zyxel ZLD中的防火墙路径遍历漏洞CVE-2024-11667

合勤科技（ZyXEL）是国际知名品牌的网络宽带系统及解决方案的供应商，总部位于中国台湾，致力于提供各式整合网络IP技术解决方案。

一、基本情况

合勤科技主要产品包括DSL局端及用户端接入设备、路由器设备、网络安全设备、无线局域网接入设备、网络语言电话及以太网交换机等。

其产品涉及家庭SOHO、中小企业用户及电信、网吧、金融、教育、政府等行业机构，为中小企业提供全方位宽带网络应用整合解决方案。

ZLD（Zyxel Linux Distribution）是 Zyxel 的防火墙操作系统，该产品专为其下一代防火墙（NGFW）和统一威胁管理（UTM）设备设计。

ZLD支持高级网络安全功能、VPN管理、多WAN 和负载均衡等功能，保护企业网络免受外部威胁、恶意软件和未经授权的应用程序侵害。

Zyxel ATP系列、USG FLEX 系列、USG FLEX 50（W）系列和 USG20（W）-VPN 系列等防火墙产品都使用基于Zyxel ZLD的防火墙固件。

栋科技漏洞库关注到 Zyxel 资安公告，攻击者正积极利用Zyxel ZLD防火墙中的一个路径遍历漏洞CVE-2024-11667，漏洞CVSS评分7.5。

二、漏洞分析

CVE-2024-11667是Zyxel ZLD防火墙固件版本5.00 - 5.38的Web管理界面中存在的一个目录遍历漏洞，该漏洞可能导致敏感信息泄露风险。

该漏洞允许未经身份验证的远程攻击者通过精心设计的恶意URL来访问系统文件目录，从而通过ZLD防火墙Web管理界面下载或上传文件。

成功利用CVE-2024-11667漏洞，可能导致未授权访问敏感文件（如系统配置信息或用户凭据），从而造成敏感信息泄露等安全风险情况。

当然，该漏洞可能造成的风险远不止于此，攻击者利用该漏洞可能导致进一步恶意活动，例如建立恶意VPN 连接和修改防火墙安全策略。

三、影响范围

Zyxel ATP系列固件版本：V5.00 - V5.38

Zyxel USG FLEX系列固件版本：V5.00 - V5.38

Zyxel USG FLEX 50(W)系列固件版本：V5.10 - V5.38

Zyxel USG20(W)-VPN系列固件版本：V5.10 - V5.38

四、修复建议

目前该漏洞已经修复，受影响用户可将Zyxel ZLD防火墙固件版本升级到5.39或更高版本。

五、参考链接

https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-advisory-protecting-against-recent-firewall-threats-11-27-2024