Sense codi

CRÍTIC: (9,8)

CVSS3: 8,5

Els dispositius Zyxel NAS326 i NAS542 podrien permetre a un atacant remot executar ordres arbitràries al sistema, causada per una vulnerabilitat d’injecció d’ordres a la funció show_zysync_server_contents. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar ordres arbitràries al sistema.

Sistemes Afectats

• Zyxel NAS326 5.21(AAZF.14)C0
• Zyxel NAS542 5.21(ABAG.11)C0

Remediació
Consulteu el lloc web de Zyxel per obtenir informació sobre pedaços, actualitzacions o solucions alternatives suggerides. Vegeu-ne les Referències.

Referències

• Zyxel security advisory for authentication bypass and command injection vulnerabilities in NAS products