7.7высокая
BDU:2024-09685
Уязвимость интерфейса CGI микропрограммного обеспечения маршрутизаторов Zyxel серии GS1900, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2024-11-17
Описание
Уязвимость интерфейса CGI микропрограммного обеспечения маршрутизаторов Zyxel серии GS1900 связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды
Затрагиваемое ПО и версии
GS1900-8 (до 2.80(AAHH.1)C0 включительно)GS1900-8HP (до 2.80(AAHI.1)C0 включительно)GS1900-10HP (до 2.80(AAZI.1)C0 включительно)GS1900-16 (до 2.80(AAHJ.1)C0 включительно)GS1900-24 (до 2.80(AAHL.1)C0 включительно)GS1900-24E (до 2.80(AAHK.1)C0 включительно)GS1900-24EP (до 2.80(ABTO.1)C0 включительно)GS1900-24HPv2 (до 2.80(ABTP.1)C0 включительно)GS1900-48 (до 2.80(AAHN.1)C0 включительно)GS1900-48HPv2 (до 2.80(ABTQ.1)C0 включительно)
Способ устранения
Использование рекомендаций:
https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-advisory-for-post-authentication-command-injection-and-buffer-overflow-vulnerabilities-in-gs1900-series-switches-11-12-2024
Оценка CVSS
| Балл | 7.7 — высокая опасность |
Источники и патчи