PT-2024-6027 · Zyxel · Zyxel Usg Flex Series+3
Jinwei Dong
+1
·
Publicado
2024-06-26
·
Atualizado
2024-12-13
·
CVE-2024-6343
CVSS v2.0
6.8
Média
| Vetor | AV:N/AC:L/Au:S/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Série Zyxel ATP, versões V4.32 a V5.38
Série Zyxel USG FLEX, versões V4.50 a V5.38
Série Zyxel USG FLEX 50(W), versões V4.16 a V5.38
Versões da série Zyxel USG20(W)-VPN de V4.16 a V5.38
Descrição
Uma vulnerabilidade de estouro de buffer no programa CGI pode permitir que um invasor autenticado com privilégios de administrador provoque condições de negação de serviço (DoS) ao enviar uma solicitação HTTP maliciosa a um dispositivo vulnerável. A vulnerabilidade está relacionada à falta de verificação do tamanho dos dados de entrada, o que pode ser explorado por um invasor remoto para causar uma negação de serviço.
Recomendações
Para as versões V4.32 a V5.38 da série Zyxel ATP, atualize para uma versão que corrija a vulnerabilidade de estouro de buffer no programa CGI.
Para as versões V4.50 a V5.38 da série Zyxel USG FLEX, atualize para uma versão que corrija a vulnerabilidade de estouro de buffer no programa CGI.
Para as versões V4.16 a V5.38 da série Zyxel USG FLEX 50(W), atualize para uma versão que corrija a vulnerabilidade de estouro de buffer no programa CGI.
Para as versões V4.16 a V5.38 da série Zyxel USG20(W)-VPN, atualize para uma versão que corrija a vulnerabilidade de estouro de buffer no programa CGI.
Como solução alternativa temporária, considere restringir o acesso ao programa CGI para minimizar o risco de exploração.
Correção
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Zyxel Atp Series
Zyxel Usg Flex 50(W) Series
Zyxel Usg Flex Series
Zyxel Usg20(W)-Vpn Series