Важное уведомление: |
CVE: CVE-2021-4039
Резюме
Компания Zyxel выпустила исправление, устраняющее уязвимость инъекции команд ОС в точке доступа NWA1100-NH. Пользователям рекомендуется установить его для оптимальной защиты.
В чем заключается уязвимость?
Уязвимость инъекции команд ОС в точке доступа NWA1100-NH может позволить злоумышленникувыполнить произвольные команды ОС через веб-интерфейс уязвимого устройства.
Какие версии уязвимы и что делать?
После тщательного расследования мы обнаружили только один уязвимый продукт и выпустили исправление для прошивки, чтобы устранить проблему, как показано в таблице ниже.
Затронутая модель |
Доступность исправления |
NWA1100-NH |
Есть вопрос или наводка?
Обратитесь к местному представителю службы поддержки или посетите форум Zyxel для получения дополнительной информации или помощи.
Если вы хотите получать информацию о других новых уязвимостях безопасности, проверьте и следуйте этому KB:
Zyxel-Security-Advisories-CVE .
Вы можете нажать кнопку "Follow" в верхней части этой статьи, чтобы получать обновления этой статьи.
Благодарность
Спасибо Ахмеду Алроки за то, что сообщил нам об этой проблеме.
История изменений
2022-03-01: Первоначальный выпуск