- admin
- Zyxel, آسیب پذیری, امنیت, امنیت سایبری, امنیت شبکه, هاویر
- 0 نظر
- 922 بازدید
شناسایی مجموعه آسیبپذیریها با سطح خطر بحرانی در Zyxel شامل Zyxel NAS326 firmwareنسخههای قبل از V5.21(AAZF.17)C0 و NAS542 firmwareنسخههای قبل از V5.21(ABAG.14)C0 امکان تزریق فرمان در برنامه CGI “remote_help-cgi” و پارامتر setCookie، اجرای کد دلخواه در برنامه CGI “file_upload-cgi” و ارتقا سطح دسترسی در باینری اجرایی SUID و در دستور «show_allsessions» که منجر به افشای اطلاعات میشود، را برای مهاجم فراهم میسازد.
شناسه آسیبپذیری | شدت آسیبپذیری | لینک راهکار | توضیحات | |
Vendor | NVD | |||
CVE-2024-29972 | 9.8 | نامشخص | https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-advisory-for-multiple-vulnerabilities-in-nas-products-06-04-2024 | |
CVE-2024-29973 | 9.8 | نامشخص | https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-advisory-for-multiple-vulnerabilities-in-nas-products-06-04-2024 | |
CVE-2024-29974 | 9.8 | نامشخص | https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-advisory-for-multiple-vulnerabilities-in-nas-products-06-04-2024 | |
CVE-2024-29975 | 9.8 | نامشخص | https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-advisory-for-multiple-vulnerabilities-in-nas-products-06-04-2024 | |
CVE-2024-29976 | 9.8 | نامشخص | https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-advisory-for-multiple-vulnerabilities-in-nas-products-06-04-2024 |