PT-2020-1852 · Zyxel · Nsa310+10
500Mhz
+1
·
Publicado
2020-02-26
·
Atualizado
2026-02-07
·
CVE-2020-9054
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
ZyXEL NAS326 versões anteriores à V5.21(AAZF.7)C0
ZyXEL NAS520 versões anteriores à V5.21(AASZ.3)C0
ZyXEL NAS540 versões anteriores à V5.21(AATB.4)C0
Versões do ZyXEL NAS542 anteriores à V5.21(ABAG.4)C0
ZyXEL NSA210 (versões afetadas não especificadas)
ZyXEL NSA220 (versões afetadas não especificadas)
ZyXEL NSA220+ (versões afetadas não especificadas)
ZyXEL NSA221 (versões afetadas não especificadas)
ZyXEL NSA310 (versões afetadas não especificadas)
ZyXEL NSA310S (versões afetadas não especificadas)
ZyXEL NSA320 (versões afetadas não especificadas)
ZyXEL NSA320S (versões afetadas não especificadas)
ZyXEL NSA325 (versões afetadas não especificadas)
ZyXEL NSA325v2 (versões afetadas não especificadas)
Descrição
A vulnerabilidade está relacionada a um problema de injeção de comando pré-autenticação no executável CGI weblogin.cgi, que não sanitiza adequadamente o parâmetro
username. Isso permite que um invasor remoto não autenticado execute código arbitrário em um dispositivo vulnerável com privilégios de root. O problema pode ser explorado enviando uma solicitação HTTP POST ou GET especialmente criada para um dispositivo vulnerável. Estima-se que mais de 100.000 dispositivos possam estar afetados. A vulnerabilidade já foi explorada em incidentes reais, com um exploit funcional disponível para venda em fóruns de hackers. Uma nova variante do malware de botnet IoT Mirai, chamada Mukashi, foi identificada atacando dispositivos NAS da Zyxel utilizando essa vulnerabilidade.Recomendações
Para o NAS326, atualize para o firmware V5.2
Exploit
RCE
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Nas326
Nas520
Nas540
Nas542
Nsa210
Nsa220
Nsa221
Nsa310
Nsa320S
Nsa325
Nsa325V2