小百科,大世界
首页 / 计算机 / IT资讯

[2]Zyxel 修复了多个路由器中的关键 OS 命令注入漏洞 繁體

台湾制造商 Zyxel 解决了一个影响其多个型号商用路由器的关键 OS 命令注入漏洞。

合勤科技发布了安全更新以解决一个关键漏洞,该漏洞被跟踪为 CVE-2024-7261(CVSS v3 评分为 9.8),影响其多个型号的商用路由器。 该漏洞是一个操作系统 (OS) 命令注入问题,该问题源于某些 AP 和安全路由器版本的 CGI 程序中参数“host”中的特殊元素的中和不当。 未经身份验证的攻击者可以通过向易受攻击的设备发送特制的 Cookie 来执行操作系统命令。 “Zyxel 已经发布了补丁,解决了某些接入点 (AP) 和安全路由器版本中的操作系统 (OS) 命令注入漏洞。”“在某些 AP 和安全路由器版本的 CGI 程序中,对参数 ‘host’ 中的特殊元素的中和不当,可能允许未经身份验证的攻击者通过向易受攻击的设备发送构建的 cookie 来执行操作系统命令。” 以下是受影响的模型和相关补丁的列表:
产品 受影响的型号 影响版本 补丁可用性
美联社 NWA50AX 7.00(ABYW.1) 及更早版本 7.00(ABYW.2)
NWA50AX专业版 7.00(ACGE.1) 及更早版本 7.00(ACGE.2)
NWA55AXE 7.00(ABZL.1) 及更早版本 7.00(ABZL.2)
NWA90AX 7.00(ACCV.1) 及更早版本 7.00(ACCV.2)
NWA90AX专业版 7.00(ACGF.1) 及更早版本 7.00(ACGF.2)
NWA110AX 7.00(ABTG.1) 及更早版本 7.00(ABTG.2)
NWA130BE 7.00(ACIL.1) 及更早版本 7.00(ACIL.2)
NWA210AX 7.00(ABTD.1) 及更早版本 7.00(ABTD.2)
NWA220AX-6E 7.00(ACCO.1) 及更早版本 7.00(ACCO.2)
NWA1123-AC 专业版 6.28(ABHD.0) 及更早版本 6.28(ABHD.3)
编号:NWA1123ACv3 6.70(ABVT.4) 及更早版本 6.70(ABVT.5)
WAC500 系列 6.70(ABVS.4) 及更早版本 6.70(ABVS.5)
WAC500H 6.70(ABWA.4) 及更早版本 6.70(ABWA.5)
WAC6103D-I 6.28(AAXH.0) 及更早版本 6.28(AAXH.3)
WAC6502D-S 6.28(AASE.0) 及更早版本 6.28(AASE.3)
WAC6503D-S 6.28(AASF.0) 及更早版本 6.28(AASF.3)
WAC6552D-S 6.28(ABIO.0) 及更早版本 6.28(ABIO.3)
WAC6553D-E 6.28(AASG.2) and earlier 6.28(AASG.3)
WAX300H 7.00(ACHF.1) and earlier 7.00(ACHF.2)
WAX510D 7.00(ABTF.1) and earlier 7.00(ABTF.2)
WAX610D 7.00(ABTE.1) and earlier 7.00(ABTE.2)
WAX620D-6E 7.00(ACCN.1) and earlier 7.00(ACCN.2)
WAX630S 7.00(ABZD.1) and earlier 7.00(ABZD.2)
WAX640S-6E 7.00(ACCM.1) and earlier 7.00(ACCM.2)
WAX650S 7.00(ABRM.1) and earlier 7.00(ABRM.2)
WAX655E 7.00(ACDO.1) and earlier 7.00(ACDO.2)
WBE530 7.00(ACLE.1) and earlier 7.00(ACLE.2)
WBE660S 7.00(ACGG.1) and earlier 7.00(ACGG.2)
Security router USG LITE 60AX V2.00(ACIP.2) V2.00(ACIP.3)*
福州大学 ROIS 团队的 Chengchao Ai 发现了此漏洞。 Zyxel 路由器过去已经成为威胁行为者的目标,2023 年 8 月,Gafgyt 僵尸网络的一个变体积极尝试利用一个漏洞,跟踪为 CVE-2017-18368 (CVSS v3: 9.8),影响了生命周期结束的 Zyxel P660HN-T1A 路由器。
本文翻译自securityaffairs 原文链接。如若转载请注明出处。
商务合作,文章发布请联系 anquanke@360.cn
本文由安全客原创发布 转载,请参考转载声明,注明出处: /post/id/299826 安全客 - 有思想的安全新媒体
[来源: 安全客]
首页 / 计算机 / IT资讯
相关连接:
Prev:
1国家安全部通报一起数据窃密案件境外情报机关一个月非法采集数据500G
0Clearview AI 因非法收集数据被荷兰监管机构罚款 3050 万欧元
1黑客在新的 WikiLoader 恶意软件攻击中使用伪造的 GlobalProtect VPN 软件
Next:
3研究人员发现超过 2.2 万个被删除的 PyPI 软件包存在复活劫持的风险
4谷歌发布Android月度安全更新修复正被积极利用的高危漏洞
5Palo Alto 5亿美元收购IBM的QRadar业务
6朝鲜黑客利用伪造的 FreeConference 应用程序瞄准求职者
7英国三人认罪涉嫌经营1000万美元的多因素认证绕过业务
资源来自网络,仅供参考