Совет по безопасности Zyxel об уязвимости в точке доступа NWA1100-NH, связанной с инъекцией команд ОС

Еще есть вопросы? Отправить запрос

Важное уведомление:
Уважаемый клиент, пожалуйста, имейте в виду, что мы используем машинный перевод для предоставления статей на вашем местном языке. Не весь текст может быть переведен точно. Если есть вопросы или несоответствия относительно точности информации в переведенной версии, пожалуйста, ознакомьтесь с оригиналом статьи здесь:Original Version

CVE: CVE-2021-4039

Резюме

Компания Zyxel выпустила исправление, устраняющее уязвимость инъекции команд ОС в точке доступа NWA1100-NH. Пользователям рекомендуется установить его для оптимальной защиты.

В чем заключается уязвимость?

Уязвимость инъекции команд ОС в точке доступа NWA1100-NH может позволить злоумышленникувыполнить произвольные команды ОС через веб-интерфейс уязвимого устройства.

Какие версии уязвимы и что делать?

После тщательного расследования мы обнаружили только один уязвимый продукт и выпустили исправление для прошивки, чтобы устранить проблему, как показано в таблице ниже.

Затронутая модель

Доступность исправления

NWA1100-NH

2.12(AASI.3)C0

Есть вопрос или наводка?

Обратитесь к местному представителю службы поддержки или посетите форум Zyxel для получения дополнительной информации или помощи.

Если вы хотите получать информацию о других новых уязвимостях безопасности, проверьте и следуйте этому KB:

Zyxel-Security-Advisories-CVE .

Вы можете нажать кнопку "Follow" в верхней части этой статьи, чтобы получать обновления этой статьи.

security_1.png

Благодарность

Спасибо Ахмеду Алроки за то, что сообщил нам об этой проблеме.

История изменений

2022-03-01: Первоначальный выпуск

Статьи в этом разделе

Была ли эта статья полезной?
Пользователи, считающие этот материал полезным: 0 из 0
Поделиться