Zyxel · Zyxel Gs1900-48 · CVE-2024-8882
Nome do software vulnerável e versões afetadas:
Firmware do switch Zyxel GS1900-48, versão V2.80(AAHN.1)C0 e anteriores
Descrição:
Uma vulnerabilidade de estouro de buffer no programa CGI poderia permitir que um invasor autenticado, baseado na LAN e com privilégios de administrador, causasse condições de negação de serviço (DoS) por meio de uma URL maliciosa. A vulnerabilidade está relacionada a um estouro de buffer na memória, que pode ser explorado por um invasor remoto para causar uma negação de serviço.
Recomendações:
Para o firmware do switch Zyxel GS1900-48 versão V2.80(AAHN.1)C0 e anteriores, atualize para uma versão posterior à V2.80(AAHN.1)C0 para resolver o problema. Como solução temporária, considere restringir o acesso ao programa CGI para minimizar o risco de exploração.