Уязвимость реализации сценариев export-cgi и file_upload-cgi функции резервного копирования и восстановления конфигураций устройства микропрограммного обеспечения сетевых хранилищ Zyxel NAS326 и Zyxel NAS542 связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности и выполнить произвольный код
Использование рекомендаций:
https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-advisory-for-multiple-vulnerabilities-in-nas-products-06-04-2024
| Балл | 10 — критическая опасность |