PT-2024-6024 · Zyxel · Zyxel Usg Flex Series+3
Nella17
·
Publicado
2024-09-02
·
Atualizado
2024-12-13
·
CVE-2024-42061
CVSS v2.0
6.4
Média
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:N |
Nome do software vulnerável e versões afetadas
Versões de firmware da série Zyxel ATP, da V4.32 à V5.38
Versões de firmware da série Zyxel USG FLEX, da V4.50 à V5.38
Versões de firmware da série Zyxel USG FLEX 50(W), da V4.16 à V5.38
Versões de firmware da série Zyxel USG20(W)-VPN, da V4.16 à V5.38
Descrição
Uma vulnerabilidade de cross-site scripting (XSS) refletida no programa CGI “dynamic script.cgi” poderia permitir que um invasor induzisse um usuário a visitar uma URL maliciosa contendo a carga XSS. O invasor poderia obter informações do navegador se o script malicioso fosse executado no navegador da vítima. Este problema está relacionado à proteção insuficiente da estrutura da página da web, o que pode permitir que um invasor remoto realize um ataque XSS.
Recomendações
Para as versões de firmware da série Zyxel ATP, da V4.32 à V5.38, atualize para uma versão que contenha uma correção para este problema.
Para as versões de firmware da série Zyxel USG FLEX de V4.50 a V5.38, atualize para uma versão que contenha uma correção para este problema.
Para as versões de firmware da série Zyxel USG FLEX 50(W) de V4.16 a V5.38, atualize para uma versão que contenha uma correção para este problema.
Para as versões de firmware da série Zyxel USG20(W)-VPN, da V4.16 à V5.38, atualize para uma versão que contenha uma correção para este problema.
Como solução alternativa temporária, considere desativar o programa CGI “dynamic script.cgi” até que um patch esteja disponível.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Zyxel Atp Series
Zyxel Usg Flex 50(W) Series
Zyxel Usg Flex Series
Zyxel Usg20(W)-Vpn Series