Chengchao Ai

Nome do software vulnerável e versões afetadas: Firmware do switch Zyxel GS1900-48, versão V2.80(AAHN.1)C0 e anteriores Descrição: Uma falha de injeção de comando pós-autenticação no programa CGI do firmware do switch Zyxel GS1900-48 pode permitir que um invasor autenticado, baseado na LAN e com privilégios de administrador, execute alguns comandos do sistema operacional (SO) em um dispositivo afetado, enviando uma solicitação HTTP maliciosa. A vulnerabilidade está relacionada à falha em neutralizar elementos especiais usados em um comando do SO. Recomendações: Para o firmware do switch Zyxel GS1900-48 versão V2.80(AAHN.1)C0 e anteriores, considere desativar temporariamente o programa CGI como uma solução alternativa até que um patch esteja disponível. Restrinja o acesso à interface CGI para minimizar o risco de exploração. Evite usar a versão vulnerável do firmware até que uma atualização seja aplicada. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Zyxel NWA1123ACv3 versões 6.70(ABVT.4) e anteriores Zyxel WAC500 versões 6.70(ABVS.4) e anteriores Zyxel WAX655E versões 7.00(ACDO.1) e anteriores Zyxel WBE530 versões 7.00(ACLE.1) e anteriores Zyxel USG LITE 60AX versão V2.00(ACIP.2) **Descrição** A vulnerabilidade existe devido à neutralização inadequada de elementos especiais no parâmetro `host` no programa CGI, permitindo que um invasor não autenticado execute comandos do sistema operacional enviando um cookie malicioso para um dispositivo vulnerável. Essa falha pode ser explorada remotamente e pode permitir que invasores executem comandos arbitrários no sistema operacional do host. **Recomendações** Para as versões 6.70(ABVT.4) e anteriores do Zyxel NWA1123ACv3, atualize para a versão mais recente do firmware. Para as versões 6.70(ABVS.4) e anteriores do Zyxel WAC500, atualize para a versão mais recente do firmware. Para as versões 7.00(ACDO.1) e anteriores do Zyxel WAX655E, atualize para a versão mais recente do firmware. Para as versões 7.00(ACLE.1) e anteriores do Zyxel WBE530, atualize para a versão mais recente do firmware. Para a versão V2.00(ACIP.2) do Zyxel USG LITE 60AX, atualize para a versão mais recente do firmware. Como solução temporária, considere restringir o acesso ao programa CGI vulnerável até que um patch esteja disponível.