CVE-2022-43389

ALT: (8,6)

CVSS3: 7,5

Zyxel NR7101 podria permetre a un atacant remot executar ordres arbitràries al sistema. Aquestes serien causades per una vulnerabilitat d’execució d’ordres del sistema operatiu a la biblioteca del servidor web. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat i causar una denegació del servei.

Sistemes Afectats

–

Remediació
Consulteu el lloc web de Zyxel per obtenir informació sobre actualitzacions o solucions suggerides. També podeu anar a l’apartat de les referències per visualitzar més dades al respecte.

Referències

• https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-advisory-for-command-injection-and-buffer-overflow-vulnerabilities-of-cpe-fiber-onts-and-wifi-extenders
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-43389