ГлавнаяБаза уязвимостей БДУ → BDU:2023-08362
10критическая

BDU:2023-08362

Уязвимость микропрограммного обеспечения сетевых хранилищ Zyxel NAS326, NAS542, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольную команду операционной системы
Опубликовано: 2023-12-04
Описание

Уязвимость веб-сервера микропрограммного обеспечения сетевых хранилищ Zyxel NAS326, NAS542 существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольную команду операционной системы в результате отправки специально созданного URL адреса

Затрагиваемое ПО и версии
NAS326 (до 5.21(AAZF.15)C0)NAS542 (до 5.21(ABAG.12)C0)
Способ устранения

Использование рекомендаций производителя:
https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-advisory-for-authentication-bypass-and-command-injection-vulnerabilities-in-nas-products

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-advisory-for-authentication-bypass-and-command-injection-vulnerabilities-in-nas-products
Проверьте безопасность своего сайта и почты → Полная проверка домена