Sense codi

CRÍTIC: (8,8)

CVSS3: 7,7

Els dispositius Zyxel NAS326 i NAS542 podrien permetre a un atacant remot autenticat executar ordres arbitràries al sistema, causades per la neutralització inadequada de l’entrada subministrada per l’usuari pel programa CGI. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar ordres arbitràries al sistema.

Sistemes Afectats

• Zyxel NAS326 5.21(AAZF.14)C0
• Zyxel NAS542 5.21(ABAG.11)C0

Remediació
Consulteu el lloc web de Zyxel per obtenir informació sobre pedaços, actualitzacions o solucions alternatives suggerides. Vegeu-ne les Referències.

Referències

• Zyxel security advisory for authentication bypass and command injection vulnerabilities in NAS products