Maxim Suslov

#4113de 53,639

63CVSS total

Vulnerabilidades · 7

Média

1

Alta

2

Crítica

4

Cisco · Cisco Unity Connection · CVE-2024-20272

**Nome do software vulnerável e versões afetadas** Cisco Unity Connection (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade na interface de gerenciamento baseada na web do Cisco Unity Connection poderia permitir que um invasor remoto não autenticado enviasse arquivos arbitrários para um sistema afetado e executasse comandos no sistema operacional subjacente. Essa vulnerabilidade se deve à falta de autenticação em uma API específica e à validação inadequada dos dados fornecidos pelo usuário. Um invasor poderia explorar essa vulnerabilidade enviando arquivos arbitrários para um sistema afetado. Uma exploração bem-sucedida poderia permitir que o invasor armazenasse arquivos maliciosos no sistema, executasse comandos arbitrários no sistema operacional e elevasse privilégios para root. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Zyxel · Zyxel Nas542 · CVE-2023-35138

**Name of the Vulnerable Software and Affected Versions** Zyxel NAS326 version V5.21(AAZF.14)C0 Zyxel NAS542 version V5.21(ABAG.11)C0 **Description** A command injection issue exists in the `show zysync server contents` function, allowing an unauthenticated attacker to execute some operating system commands by sending a crafted HTTP POST request. This is due to the lack of neutralization of special elements used in the operating system command. The exploitation of this issue may allow a remote attacker to execute arbitrary code. **Recommendations** For Zyxel NAS326 version V5.21(AAZF.14)C0, consider disabling the `show zysync server contents` function until a patch is available. For Zyxel NAS542 version V5.21(ABAG.11)C0, consider disabling the `show zysync server contents` function until a patch is available. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Zyxel · Zyxel Nas542 · CVE-2023-4473

**Name of the Vulnerable Software and Affected Versions** Zyxel NAS326 version V5.21(AAZF.14)C0 Zyxel NAS542 version V5.21(ABAG.11)C0 **Description** A command injection issue exists in the web server of the Zyxel NAS326 and NAS542 firmware due to the lack of neutralization of special elements used in operating system commands. This could allow a remote attacker to execute arbitrary operating system commands by sending a specially crafted URL to a vulnerable device. **Recommendations** For Zyxel NAS326 version V5.21(AAZF.14)C0, update the firmware to a version that includes a fix for this issue. For Zyxel NAS542 version V5.21(ABAG.11)C0, update the firmware to a version that includes a fix for this issue. As a temporary workaround, consider restricting access to the web server to minimize the risk of exploitation.

Zyxel · Zyxel Nas542 · CVE-2023-35137

**Name of the Vulnerable Software and Affected Versions** Zyxel NAS326 version V5.21(AAZF.14)C0 Zyxel NAS542 version V5.21(ABAG.11)C0 **Description** The issue is related to an improper authentication vulnerability in the authentication module of the Zyxel NAS326 and NAS542 firmware. This vulnerability could allow an unauthenticated attacker to obtain system information by sending a crafted URL to a vulnerable device. The vulnerability is associated with deficiencies in the authentication procedure, which can be exploited to gain unauthorized access to the device. **Recommendations** For Zyxel NAS326 version V5.21(AAZF.14)C0, consider disabling the authentication module until a patch is available. For Zyxel NAS542 version V5.21(ABAG.11)C0, restrict access to the device to minimize the risk of exploitation. As a temporary workaround, avoid using the vulnerable firmware versions until a fixed version is released. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Zyxel · Zyxel Nas540 · CVE-2023-27992

**Name of the Vulnerable Software and Affected Versions** Zyxel NAS326 versions prior to V5.21(AAZF.14)C0 Zyxel NAS540 versions prior to V5.21(AATB.11)C0 Zyxel NAS542 versions prior to V5.21(ABAG.11)C0 **Description** The pre-authentication command injection issue in Zyxel NAS devices could allow an unauthenticated attacker to execute some operating system (OS) commands remotely by sending a crafted HTTP request. This could enable an attacker to run arbitrary commands on affected systems. **Recommendations** For Zyxel NAS326 versions prior to V5.21(AAZF.14)C0, update to version V5.21(AAZF.14)C0 or later. For Zyxel NAS540 versions prior to V5.21(AATB.11)C0, update to version V5.21(AATB.11)C0 or later. For Zyxel NAS542 versions prior to V5.21(ABAG.11)C0, update to version V5.21(ABAG.11)C0 or later. As a temporary workaround, consider restricting access to the affected devices until a patch is applied.

Cisco · Cisco Firepower Management Center · CVE-2022-20743

**Nome do software vulnerável e versões afetadas** Software Cisco Firepower Management Center (FMC) (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade na interface de gerenciamento web do software Cisco Firepower Management Center (FMC) poderia permitir que um invasor remoto autenticado contornasse as proteções de segurança e enviasse arquivos maliciosos para o sistema afetado. Isso se deve à validação inadequada dos arquivos enviados para a interface de gerenciamento web. Um invasor poderia explorar essa vulnerabilidade enviando um arquivo criado com intenção maliciosa, o que lhe permitiria armazenar arquivos maliciosos no dispositivo e, potencialmente, executar código arbitrário no dispositivo afetado com privilégios de root. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Cisco · Cisco Asa · CVE-2021-1444

**Nome do software vulnerável e versões afetadas** Software Cisco Adaptive Security Appliance (ASA) (versões afetadas não especificadas) Software Cisco Firepower Threat Defense (FTD) (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade na interface de serviços web poderia permitir que um invasor remoto não autenticado realizasse ataques de cross-site scripting (XSS) contra um usuário da interface. Esse problema se deve à validação insuficiente das entradas fornecidas pelo usuário pela interface de serviços web de um dispositivo afetado. Um invasor poderia explorar essa vulnerabilidade persuadindo um usuário da interface a clicar em um link malicioso, o que poderia permitir que o invasor executasse código de script arbitrário no contexto da interface ou acessasse informações confidenciais baseadas no navegador. **Recomendações** Para o software Cisco Adaptive Security Appliance (ASA), atualize para uma versão que inclua a correção para este problema. Para o software Cisco Firepower Threat Defense (FTD), atualize para uma versão que inclua a correção para este problema. Como solução alternativa temporária, considere restringir o acesso à interface de serviços web até que um patch esteja disponível.