PT-2022-17829 · Zyxel · Zyxel Vmg3312-T20A
Publicado
2022-04-11
·
Atualizado
2022-04-15
·
CVE-2022-26413
CVSS v3.1
8.0
Alta
| Vetor | AV:A/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Firmware Zyxel VMG3312-T20A versão 5.30(ABFX.5)C0
Descrição
Uma vulnerabilidade de injeção de comando no programa CGI poderia permitir que um invasor local autenticado executasse comandos arbitrários do sistema operacional em um dispositivo vulnerável por meio de uma interface LAN.
Recomendações
Para o firmware Zyxel VMG3312-T20A versão 5.30(ABFX.5)C0, considere restringir o acesso ao programa CGI até que uma correção esteja disponível.
Como solução temporária, considere desativar a interface LAN para minimizar o risco de exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Zyxel Vmg3312-T20A