PT-2024-3976 · Zyxel · Zyxel Nas542+1
Timothy Hjort
·
Publicado
2024-06-03
·
Atualizado
2025-01-22
·
CVE-2024-29972
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Zyxel NAS326 versões anteriores à V5.21(AAZF.17)C0
Zyxel NAS542 versões anteriores à V5.21(ABAG.14)C0
Descrição
A vulnerabilidade existe devido à falta de medidas para neutralizar elementos especiais utilizados no comando do sistema operacional. A exploração dessa vulnerabilidade pode permitir que um invasor remoto execute código arbitrário enviando uma solicitação HTTP POST especialmente criada para o programa CGI
remote help-cgi. Isso permite que um invasor não autenticado execute alguns comandos do sistema operacional (SO).Recomendações
Para versões do Zyxel NAS326 anteriores à V5.21(AAZF.17)C0, atualize para a V5.21(AAZF.17)C0 ou posterior.
Para versões do Zyxel NAS542 anteriores à V5.21(ABAG.14)C0, atualize para a V5.21(ABAG.14)C0 ou posterior.
Como solução temporária, considere restringir o acesso ao programa CGI
remote help-cgi até que um patch esteja disponível.Exploit
Correção
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Zyxel Nas326
Zyxel Nas542