PT-2024-4080 · Zyxel · Zyxel Nas542+1
Timothy Hjort
·
Publicado
2024-06-03
·
Atualizado
2025-01-22
·
CVE-2024-29976
CVSS v2.0
6.8
Média
| Vetor | AV:N/AC:L/Au:S/C:C/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do Zyxel NAS326 anteriores à V5.21(AAZF.17)C0
Versões do Zyxel NAS542 anteriores à V5.21(ABAG.14)C0
Descrição
O problema diz respeito ao gerenciamento inadequado de privilégios no comando
show allsessions no firmware do Zyxel NAS326 e NAS542. Isso poderia permitir que um invasor autenticado obtivesse informações da sessão de um administrador conectado, contendo cookies, em um dispositivo afetado, enviando uma solicitação GET especialmente criada para o endpoint /cmd,/ck6fup6/system main/show allsessions. O comando show allsessions está vulnerável, permitindo potencialmente que invasores elevem seus privilégios e obtenham acesso não autorizado a informações protegidas.Recomendações
Para versões do Zyxel NAS326 anteriores à V5.21(AAZF.17)C0, atualize o firmware para a versão V5.21 ou posterior.
Para versões do Zyxel NAS542 anteriores à V5.21(ABAG.14)C0, atualize o firmware para a versão V5.21 ou posterior.
Como solução alternativa temporária, considere restringir o acesso ao comando
show allsessions até que um patch esteja disponível. Evite usar o endpoint vulnerável /cmd,/ck6fup6/system main/show allsessions nas versões de firmware afetadas para minimizar o risco de exploração.Exploit
Correção
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Zyxel Nas326
Zyxel Nas542