漏洞信息详情

ZyXEL ZyWALL/USG系列设备安全漏洞

• CNNVD编号：CNNVD-201808-468
• 危害等级： 中危
  
• CVE编号： CVE-2018-9129
• 漏洞类型： 加密问题
• 发布时间： 2018-08-16
• 威胁类型： 远程
• 更新时间： 2019-10-23
• 厂        商： zyxel
• 漏洞来源：

漏洞简介

ZyXEL ZyWALL/USG是合勤（ZyXEL）科技公司的一款网络安全防火墙设备。

ZyXEL ZyWALL/USG系列设备中的Internet Key Exchange (IKE)握手实现（用于基于IPsec的VPN连接）存在安全漏洞。攻击者可利用该漏洞检索IKEv1会话密钥并解密连接。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://www.zyxel.com/support/bleichenbacher_attack_vulnerability.sHTML

参考网址

来源:MISC

链接:https://web-in-security.blogspot.com/2018/08/practical-bleichenbacher-attacks-on-ipsec-ike.HTML

来源:CONFIRM

链接:https://www.zyxel.com/support/bleichenbacher_attack_vulnerability.sHTML

受影响实体

• Zyxel Zywall_110_firmware:-  
• Zyxel Zywall_1100_firmware:-  
• Zyxel Zywall_310_firmware:-  
• Zyxel Zywall_vpn_50_firmware:-  
• Zyxel Zywall_vpn_100_firmware:-  

补丁

• ZyXEL ZyWALL/USG系列设备安全漏洞的修复措施