PT-2021-6108 · Zyxel · Zyxel Gs1900 Series
Publicado
2021-12-28
·
Atualizado
2022-01-07
·
CVE-2021-35032
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Firmware da série Zyxel GS1900, versão 2.60
Descrição
Uma vulnerabilidade no arquivo ‘libsal.so’ do firmware da série Zyxel GS1900 pode permitir que um usuário local autenticado execute comandos arbitrários do sistema operacional por meio de uma chamada de função maliciosa. O problema está relacionado à falha na neutralização de elementos especiais, que podem ser explorados por meio da interface gráfica.
Recomendações
Para o firmware da série Zyxel GS1900 versão 2.60, considere restringir o acesso ao arquivo
libsal.so como uma solução temporária até que um patch esteja disponível. Além disso, limite o uso da interface gráfica para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Zyxel Gs1900 Series