CVE-2022-45854

Versões do Zyxel NWA110AX anteriores à 6.50(ABTG.0)C0

O problema está relacionado a uma verificação inadequada de condições incomuns no firmware, o que poderia permitir que um invasor da LAN causasse uma negação de serviço (DoS) temporária ao enviar quadros VLAN manipulados, caso o endereço MAC do AP vulnerável fosse interceptado pelo invasor. Além disso, há uma vulnerabilidade na implementação da interface de linha de comando (CLI) do firmware do dispositivo de rede Zyxel, relacionada à falha em neutralizar elementos especiais usados no comando do sistema operacional, o que poderia permitir que um invasor remoto executasse comandos arbitrários.

Para versões anteriores à 6.50(ABTG.0)C0, atualize para a versão 6.50(ABTG.0)C0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao AP vulnerável para minimizar o risco de exploração. Evite usar a interface CLI vulnerável até que o problema seja resolvido.