PT-2021-6107 · Zyxel · Zyxel Gs1900 Series+2
Publicado
2021-12-28
·
Atualizado
2022-01-07
·
CVE-2021-35031
CVSS v3.1
8.0
Alta
| Vetor | AV:A/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Firmware da série Zyxel GS1900 (versões afetadas não especificadas)
Firmware da série Zyxel XGS1210 (versões afetadas não especificadas)
Firmware da série Zyxel XGS1250 (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade no cliente TFTP do firmware Zyxel afetado poderia permitir que um usuário autenticado da LAN executasse comandos arbitrários do sistema operacional por meio da interface gráfica do dispositivo vulnerável. O problema está relacionado à falha na neutralização de elementos especiais, o que poderia permitir que um invasor remoto executasse comandos arbitrários por meio da interface gráfica.
Recomendações
Para o firmware da série Zyxel GS1900, atualize para uma versão que corrija a vulnerabilidade do cliente TFTP.
Para o firmware da série Zyxel XGS1210, atualize para uma versão que corrija a vulnerabilidade do cliente TFTP.
Para o firmware da série Zyxel XGS1250, atualize para uma versão que corrija a vulnerabilidade do cliente TFTP.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Zyxel Gs1900 Series
Zyxel Xgs1210 Series
Zyxel Xgs1250 Series