CVE-2022-30525 PoC — 合勤科技 USG FLEX 操作系统命令注入漏洞

Source

https://github.com/savior-only/CVE-2022-30525

Associated Vulnerability

Title:合勤科技 USG FLEX 操作系统命令注入漏洞 (CVE-2022-30525)
Description:Zyxel USG FLEX是中国合勤科技（Zyxel）公司的一款防火墙。提供灵活的 VPN 选项（IPsec、SSL 或 L2TP），为远程工作和管理提供灵活的安全远程访问。合勤科技 USG FLEX 5.00版本至5.21版本、存在安全漏洞。攻击者利用该漏洞修改特定文件，在易受攻击的设备上执行一些操作系统命令。

Description

Zyxel 防火墙未经身份验证的远程命令注入

Readme

# CVE-2022-30525
Zyxel 防火墙未经身份验证的远程命令注入

## 影响版本

### 影响组件

USG FLEX 100, 100W, 200, 500, 700
USG20-VPN, USG20W-VPN
ATP 100, 200, 500, 700, 800

### 固件版本

ZLD5.00 thru ZLD5.21 Patch 1
ZLD5.10 thru ZLD5.21 Patch 1
ZLD5.10 thru ZLD5.21 Patch 1

## update

-proxy



## From
https://github.com/Henry4E36/CVE-2022-30525


# ⚠️ 免责声明

此工具仅作为网络安全攻防研究交流，请使用者遵照网络安全法合理使用！ 如果使用者使用该工具出现非法攻击等违法行为，与本作者无关！

File Snapshot


 [4.0K]  /data/pocs/3648902ad9c7a73c82c98746e171d8280906cff9
├── [5.4K]  CVE-2022-30525.py
└── [ 585]  README.md

0 directories, 2 files

Shenlong Bot has cached this for you

Remarks

1. It is advised to access via the original source first.

2. If the original source is unavailable, please email f.jinxu#gmail.com for a local snapshot (replace # with @).

3. Shenlong has snapshotted the POC code for you. To support long-term maintenance, please consider donating. Thank you for your support.

Goal Reached Thanks to every supporter — we hit 100%!