CVE: CVE-2021-4039
Zusammenfassung
Zyxel hat einen Patch veröffentlicht, der eine OS Command Injection-Schwachstelle im NWA1100-NH Access Point behebt. Benutzern wird empfohlen, es für einen optimalen Schutz zu installieren.
Was ist die Schwachstelle?
Eine Schwachstelle bezüglich Befehlsinjektion des Betriebssystems im NWA1100-NH-Zugangspunkt könnte es einem Angreifer ermöglichen, beliebige Betriebssystembefehle über die Webschnittstelle des anfälligen Geräts auszuführen.
Welche Versionen sind anfällig – und was sollten Sie tun?
Nach einer gründlichen Untersuchung haben wir nur ein anfälliges Produkt identifiziert und einen Firmware-Patch veröffentlicht, um das Problem zu beheben, wie in der folgenden Tabelle gezeigt.
Betroffenes Modell | Patch-Verfügbarkeit |
NWA1100-NH |
Haben Sie eine Frage oder einen Hinweis?
Bitte wenden Sie sich an Ihren Servicemitarbeiter vor Ort oder besuchen Sie das Forum von Zyxel, um weitere Informationen oder Unterstützung zu erhalten.
Wenn Sie über andere neue Sicherheitslücken informiert werden möchten, überprüfen und befolgen Sie bitte diese KB:
Sie können oben in diesem Artikel auf die Schaltfläche "Folgen" klicken, um die Aktualisierungen dieses Artikels zu erhalten.
Wissen
Vielen Dank an Ahmed Alroky, der uns das Problem gemeldet hat.
Revisionsgeschichte
01.03.2022: Erstveröffentlichung
HAFTUNGSAUSSCHLUSS:
Sehr geehrter Kunde, bitte beachten Sie, dass wir maschinelle Übersetzungen verwenden, um Artikel in Ihrer Landessprache bereitzustellen. Möglicherweise werden nicht alle Texte korrekt übersetzt. Bei Fragen oder Unstimmigkeiten zur Genauigkeit der Informationen in der übersetzten Version lesen Sie bitte den Originalartikel hier: Originalversion
Kommentare
0 Kommentare
Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.