Sense codi

CRÍTIC: (7,5)

CVSS3: 6,5

Els dispositius Zyxel NAS326 i NAS542 podrien permetre a un atacant remot obtenir informació delicada, causada per una autenticació incorrecta al mòdul d’autenticació. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per obtenir informació delicada i utilitzar aquesta informació per llançar més atacs contra el sistema afectat.

Sistemes Afectats

• Zyxel NAS326 5.21(AAZF.14)C0
• Zyxel NAS542 5.21(ABAG.11)C0

Remediació
Consulteu el lloc web de Zyxel per obtenir informació sobre pedaços, actualitzacions o solucions alternatives suggerides. Vegeu-ne les Referències.

Referències

• Zyxel security advisory for authentication bypass and command injection vulnerabilities in NAS products