ГлавнаяБаза уязвимостей БДУ → BDU:2024-00171
9высокая

BDU:2024-00171 (CVE-2023-37927)

Уязвимость обработчика CGI микропрограммного обеспечения сетевых хранилищ NAS (Network Attached Storage) NAS326, NAS542, позволяющая нарушителю внедрить команды в базовую операционную систему
Опубликовано: 2024-01-11
Описание

Уязвимость обработчика CGI микропрограммного обеспечения сетевых хранилищ NAS (Network Attached Storage) NAS326, NAS542 связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю внедрить команды в базовую операционную систему в результате отправки специально созданного URL-адрес на уязвимое устройство

Затрагиваемое ПО и версии
NAS326 (до 5.21(AAZF.14)C0 включительно)NAS542 (до 5.21(ABAG.11)C0 включительно)
Способ устранения

Использование рекомендаций производителя:
https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-advisory-for-authentication-bypass-and-command-injection-vulnerabilities-in-nas-products

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://bugprove.com/knowledge-hub/cve-2023-37927-and-cve-2023-37928-multiple-post-auth-blind-os-command-and-python-code-injection-vulnerabilities-in-zyxel-s-nas-326-devices/https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-advisory-for-authentication-bypass-and-command-injection-vulnerabilities-in-nas-products
Проверьте безопасность своего сайта и почты → Полная проверка домена