CVE-2024-8881

Nome do software vulnerável e versões afetadas:

Firmware do switch Zyxel GS1900-48, versão V2.80(AAHN.1)C0 e anteriores

Descrição:

Uma falha de injeção de comando pós-autenticação no programa CGI do firmware do switch Zyxel GS1900-48 pode permitir que um invasor autenticado, baseado na LAN e com privilégios de administrador, execute alguns comandos do sistema operacional (SO) em um dispositivo afetado, enviando uma solicitação HTTP maliciosa. A vulnerabilidade está relacionada à falha em neutralizar elementos especiais usados em um comando do SO.

Recomendações:

Para o firmware do switch Zyxel GS1900-48 versão V2.80(AAHN.1)C0 e anteriores, considere desativar temporariamente o programa CGI como uma solução alternativa até que um patch esteja disponível. Restrinja o acesso à interface CGI para minimizar o risco de exploração. Evite usar a versão vulnerável do firmware até que uma atualização seja aplicada. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.