CVE-2021-35029

  1. OpenCVE
  2. Vulnerabilities (CVE)
  3. CVE-2021-35029
An authentication bypasss vulnerability in the web-based management interface of Zyxel USG/Zywall series firmware versions 4.35 through 4.64 and USG Flex, ATP, and VPN series firmware versions 4.35 through 5.01, which could allow a remote attacker to execute arbitrary commands on an affected device.

9.8 /10

CVSS v3 : CRITICAL

V3 Legend

Vector :

Exploitability : 3.9 / Impact : 5.9

Attack Vector NETWORK

Attack Complexity LOW

Privileges Required NONE

User Interaction NONE

Confidentiality Impact HIGH

Integrity Impact HIGH

Availability Impact HIGH

Scope UNCHANGED

7.5 /10

CVSS v2.0 : HIGH

V2 Legend

Vector : AV:N/AC:L/Au:N/C:P/I:P/A:P

Exploitability : 10.0 / Impact : 6.4

Access Vector NETWORK

Access Complexity LOW

Authentication NONE

Confidentiality Impact PARTIAL

Integrity Impact PARTIAL

Availability Impact PARTIAL

References
Link Resource
https://www.zyxel.com/support/Zyxel_security_advisory_for_attacks_against_security_appliances.shtml Vendor Advisory
Configurations

Configuration 1 (hide)

AND
cpe:2.3:o:zyxel:usg1900_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:usg1900:-:*:*:*:*:*:*:*

Configuration 2 (hide)

AND
cpe:2.3:o:zyxel:usg1100_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:usg1100:-:*:*:*:*:*:*:*

Configuration 3 (hide)

AND
cpe:2.3:o:zyxel:usg310_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:usg310:-:*:*:*:*:*:*:*

Configuration 4 (hide)

AND
cpe:2.3:o:zyxel:usg210_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:usg210:-:*:*:*:*:*:*:*

Configuration 5 (hide)

AND
cpe:2.3:o:zyxel:usg110_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:usg110:-:*:*:*:*:*:*:*

Configuration 6 (hide)

AND
cpe:2.3:o:zyxel:usg40_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:usg40:-:*:*:*:*:*:*:*

Configuration 7 (hide)

AND
cpe:2.3:o:zyxel:usg40w_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:usg40w:-:*:*:*:*:*:*:*

Configuration 8 (hide)

AND
cpe:2.3:o:zyxel:usg60_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:usg60:-:*:*:*:*:*:*:*

Configuration 9 (hide)

AND
cpe:2.3:o:zyxel:usg60w_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:usg60w:-:*:*:*:*:*:*:*

Configuration 10 (hide)

AND
cpe:2.3:o:zyxel:usg300_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:usg300:-:*:*:*:*:*:*:*

Configuration 11 (hide)

AND
cpe:2.3:o:zyxel:usg1000_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:usg1000:-:*:*:*:*:*:*:*

Configuration 12 (hide)

AND
cpe:2.3:o:zyxel:usg2000_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:usg2000:-:*:*:*:*:*:*:*

Configuration 13 (hide)

AND
cpe:2.3:o:zyxel:usg20_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:usg20:-:*:*:*:*:*:*:*

Configuration 14 (hide)

AND
cpe:2.3:o:zyxel:usg20w_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:usg20w:-:*:*:*:*:*:*:*

Configuration 15 (hide)

AND
cpe:2.3:o:zyxel:usg50_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:usg50:-:*:*:*:*:*:*:*

Configuration 16 (hide)

AND
cpe:2.3:o:zyxel:usg100_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:usg100:-:*:*:*:*:*:*:*

Configuration 17 (hide)

AND
cpe:2.3:o:zyxel:usg200_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:usg200:-:*:*:*:*:*:*:*

Configuration 18 (hide)

AND
cpe:2.3:o:zyxel:usg_flex_100_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:usg_flex_100:-:*:*:*:*:*:*:*

Configuration 19 (hide)

AND
cpe:2.3:o:zyxel:usg_flex_200_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:usg_flex_200:-:*:*:*:*:*:*:*

Configuration 20 (hide)

AND
cpe:2.3:o:zyxel:usg_flex_500_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:usg_flex_500:-:*:*:*:*:*:*:*

Configuration 21 (hide)

AND
cpe:2.3:o:zyxel:usg_flex_100w_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:usg_flex_100w:-:*:*:*:*:*:*:*

Configuration 22 (hide)

AND
cpe:2.3:o:zyxel:usg_flex_700_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:usg_flex_700:-:*:*:*:*:*:*:*

Configuration 23 (hide)

AND
cpe:2.3:o:zyxel:zywall_atp100_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:zywall_atp100:-:*:*:*:*:*:*:*

Configuration 24 (hide)

AND
cpe:2.3:o:zyxel:zywall_atp100w_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:zywall_atp100w:-:*:*:*:*:*:*:*

Configuration 25 (hide)

AND
cpe:2.3:o:zyxel:zywall_atp200_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:zywall_atp200:-:*:*:*:*:*:*:*

Configuration 26 (hide)

AND
cpe:2.3:o:zyxel:zywall_atp500_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:zywall_atp500:-:*:*:*:*:*:*:*

Configuration 27 (hide)

AND
cpe:2.3:o:zyxel:zywall_atp700_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:zywall_atp700:-:*:*:*:*:*:*:*

Configuration 28 (hide)

AND
cpe:2.3:o:zyxel:zywall_atp800_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:zywall_atp800:-:*:*:*:*:*:*:*

Configuration 29 (hide)

AND
cpe:2.3:o:zyxel:zywall_vpn50_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:zywall_vpn50:-:*:*:*:*:*:*:*

Configuration 30 (hide)

AND
cpe:2.3:o:zyxel:zywall_vpn100_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:zywall_vpn100:-:*:*:*:*:*:*:*

Configuration 31 (hide)

AND
cpe:2.3:o:zyxel:zywall_vpn300_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:zywall_vpn300:-:*:*:*:*:*:*:*

Configuration 32 (hide)

AND
cpe:2.3:o:zyxel:usg20-vpn_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:usg20-vpn:-:*:*:*:*:*:*:*

Configuration 33 (hide)

AND
cpe:2.3:o:zyxel:usg20w-vpn_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:usg20w-vpn:-:*:*:*:*:*:*:*

Configuration 34 (hide)

AND
cpe:2.3:o:zyxel:usg2200-vpn_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:usg2200-vpn:-:*:*:*:*:*:*:*

Configuration 35 (hide)

AND
cpe:2.3:o:zyxel:zywall_110_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:zywall_110:-:*:*:*:*:*:*:*

Configuration 36 (hide)

AND
cpe:2.3:o:zyxel:zywall_310_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:zywall_310:-:*:*:*:*:*:*:*

Configuration 37 (hide)

AND
cpe:2.3:o:zyxel:zywall_1100_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:zywall_1100:-:*:*:*:*:*:*:*
History

08 Jul 2021, 18:20

Type Values Removed Values Added
CVSS v2 : unknown
v3 : unknown 		v2 : 7.5
v3 : 9.8
References (MISC) https://www.zyxel.com/support/Zyxel_security_advisory_for_attacks_against_security_appliances.shtml - (MISC) https://www.zyxel.com/support/Zyxel_security_advisory_for_attacks_against_security_appliances.shtml - Vendor Advisory
CWE CWE-287
CPE cpe:2.3:o:zyxel:usg20w_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:zywall_atp700:-:*:*:*:*:*:*:*
cpe:2.3:o:zyxel:usg_flex_500_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:usg210:-:*:*:*:*:*:*:*
cpe:2.3:o:zyxel:zywall_vpn100_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:zyxel:usg40_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:usg60w:-:*:*:*:*:*:*:*
cpe:2.3:o:zyxel:usg20-vpn_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:zyxel:usg2000_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:usg_flex_200:-:*:*:*:*:*:*:*
cpe:2.3:o:zyxel:zywall_atp500_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:usg2200-vpn:-:*:*:*:*:*:*:*
cpe:2.3:o:zyxel:usg40w_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:zyxel:usg1900_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:zyxel:zywall_310_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:zyxel:zywall_110_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:zywall_110:-:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:zywall_1100:-:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:zywall_vpn50:-:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:usg1900:-:*:*:*:*:*:*:*
cpe:2.3:o:zyxel:usg200_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:usg20-vpn:-:*:*:*:*:*:*:*
cpe:2.3:o:zyxel:usg60w_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:zywall_atp500:-:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:usg310:-:*:*:*:*:*:*:*
cpe:2.3:o:zyxel:usg1100_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:zyxel:zywall_atp800_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:zywall_vpn100:-:*:*:*:*:*:*:*
cpe:2.3:o:zyxel:usg300_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:zyxel:usg100_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:zyxel:usg60_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:zyxel:usg_flex_200_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:usg_flex_100w:-:*:*:*:*:*:*:*
cpe:2.3:o:zyxel:usg310_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:zyxel:zywall_atp200_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:zyxel:usg50_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:usg40w:-:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:zywall_atp100:-:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:usg20w:-:*:*:*:*:*:*:*
cpe:2.3:o:zyxel:zywall_atp100_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:zyxel:usg_flex_100w_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:usg_flex_700:-:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:usg_flex_500:-:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:zywall_vpn300:-:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:usg110:-:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:usg1000:-:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:usg_flex_100:-:*:*:*:*:*:*:*
cpe:2.3:o:zyxel:zywall_vpn300_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:usg1100:-:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:usg20:-:*:*:*:*:*:*:*
cpe:2.3:o:zyxel:zywall_1100_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:zyxel:zywall_atp700_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:usg40:-:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:usg50:-:*:*:*:*:*:*:*
cpe:2.3:o:zyxel:usg1000_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:usg60:-:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:usg200:-:*:*:*:*:*:*:*
cpe:2.3:o:zyxel:usg_flex_700_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:zyxel:usg210_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:usg300:-:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:zywall_310:-:*:*:*:*:*:*:*
cpe:2.3:o:zyxel:usg20_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:usg20w-vpn:-:*:*:*:*:*:*:*
cpe:2.3:o:zyxel:zywall_vpn50_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:zyxel:zywall_atp100w_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:zywall_atp200:-:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:usg100:-:*:*:*:*:*:*:*
cpe:2.3:o:zyxel:usg_flex_100_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:zyxel:usg110_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:usg2000:-:*:*:*:*:*:*:*
cpe:2.3:o:zyxel:usg2200-vpn_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:zyxel:usg20w-vpn_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:zywall_atp100w:-:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:zywall_atp800:-:*:*:*:*:*:*:*

02 Jul 2021, 11:15

Type Values Removed Values Added
New CVE
Information

Published : 2021-07-02 11:15

Updated : 2024-02-04 21:47

NVD link : CVE-2021-35029

Mitre link : CVE-2021-35029

CVE.ORG link : CVE-2021-35029

JSON object : View

Products Affected

zyxel

  • usg200
  • usg2200-vpn
  • usg2200-vpn_firmware
  • usg1900_firmware
  • usg_flex_200_firmware
  • usg1900
  • usg300
  • zywall_atp800_firmware
  • usg40
  • usg60
  • zywall_atp100w_firmware
  • zywall_vpn50_firmware
  • usg20-vpn
  • usg20
  • usg100
  • zywall_atp800
  • zywall_310
  • zywall_atp100
  • zywall_vpn100
  • zywall_atp700_firmware
  • zywall_vpn300
  • usg310
  • usg2000_firmware
  • usg_flex_200
  • usg60w_firmware
  • usg20w_firmware
  • zywall_atp500
  • zywall_atp200_firmware
  • usg100_firmware
  • usg40_firmware
  • usg310_firmware
  • usg2000
  • usg20w-vpn
  • usg40w
  • zywall_atp100w
  • zywall_310_firmware
  • zywall_110
  • usg110_firmware
  • usg_flex_500_firmware
  • usg20w-vpn_firmware
  • zywall_1100
  • zywall_1100_firmware
  • zywall_atp200
  • usg20-vpn_firmware
  • usg_flex_100_firmware
  • usg40w_firmware
  • usg1100
  • zywall_110_firmware
  • zywall_atp700
  • usg_flex_500
  • usg_flex_100
  • usg_flex_700_firmware
  • zywall_vpn100_firmware
  • usg1100_firmware
  • usg200_firmware
  • usg_flex_100w_firmware
  • zywall_atp100_firmware
  • zywall_vpn50
  • usg210_firmware
  • usg210
  • usg_flex_100w
  • usg_flex_700
  • usg1000_firmware
  • zywall_atp500_firmware
  • usg110
  • usg300_firmware
  • zywall_vpn300_firmware
  • usg20w
  • usg50_firmware
  • usg60_firmware
  • usg60w
  • usg50
  • usg1000
  • usg20_firmware
CWE
CWE-287

Improper Authentication