ГлавнаяБаза уязвимостей БДУ → BDU:2022-03221
10критическая

BDU:2022-03221 (CVE-2021-4039)

Уязвимость веб-интерфейса микропрограммного обеспечения беспроводной точки доступа Zyxel NWA-1100-NH, позволяющая нарушителю выполнить произвольные команды операционной системы
Опубликовано: 2022-05-31
Описание

Уязвимость веб-интерфейса микропрограммного обеспечения беспроводной точки доступа Zyxel NWA-1100-NH существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды операционной системы

Затрагиваемое ПО и версии
NWA1100-NH (до 2.12(AASI.3)C0)
Способ устранения

Использование рекомендаций производителя:
https://www.zyxel.com/support/OS-command-injection-vulnerability-of-NWA1100-NH-access-point.shtml

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2021-4039http://packetstormsecurity.com/files/166752/Zyxel-NWA-1100-NH-Command-Injection.htmlhttps://www.zyxel.com/support/OS-command-injection-vulnerability-of-NWA1100-NH-access-point.shtml
Проверьте безопасность своего сайта и почты → Полная проверка домена