CVE-2022-43390

MITJÀ: (5,4)

CVSS3: 4,7

Zyxel NR7101 podria permetre a un atacant remot autenticat executar ordres arbitràries al sistema a causa d’una vulnerabilitat d’execució d’ordres del sistema operatiu al programa CGI. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat al sistema en qüestió.

Sistemes Afectats

–

Remediació
Consulteu el lloc web de Zyxel per obtenir informació sobre actualitzacions o solucions suggerides.

Referències

• https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-advisory-for-command-injection-and-buffer-overflow-vulnerabilities-of-cpe-fiber-onts-and-wifi-extenders
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-43390