PT-2024-4078 · Zyxel · Zyxel Nas542+1
Timothy Hjort
·
Publicado
2024-06-03
·
Atualizado
2025-07-30
·
CVE-2024-29973
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Zyxel NAS326 versões anteriores à V5.21(AAZF.17)C0
Zyxel NAS542 versões anteriores à V5.21(ABAG.14)C0
Descrição
A vulnerabilidade de injeção de comando no parâmetro
setCookie pode permitir que um invasor não autenticado execute alguns comandos do sistema operacional (SO) enviando uma solicitação HTTP POST maliciosa para o endpoint /cmd,/simZysh/register main/setCookie. Estima-se que 1.194 dispositivos NAS326 e NAS542 expostos, principalmente na Europa, estejam potencialmente afetados. Observou-se que botnets estão explorando essa vulnerabilidade.Recomendações
Para versões do Zyxel NAS326 anteriores à V5.21(AAZF.17)C0, atualize o firmware para a versão V5.21(AAZF.17)C0 ou posterior.
Para versões do Zyxel NAS542 anteriores à V5.21(ABAG.14)C0, atualize o firmware para a versão V5.21(ABAG.14)C0 ou posterior.
Como solução temporária, considere restringir o acesso ao parâmetro
setCookie no endpoint /cmd,/simZysh/register main/setCookie até que um patch esteja disponível.Exploit
Correção
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Zyxel Nas326
Zyxel Nas542