Viktigt meddelande: |
CVE: CVE-2024-7261
Sammanfattning
Zyxel har släppt korrigeringar som adresserar en sårbarhet för kommandoinjektion i operativsystemet (OS) i vissa versioner av accesspunkter (AP) och säkerhetsroutrar. Användare rekommenderas att installera korrigeringarna för optimalt skydd.
Vad är sårbarheten?
Felaktig neutralisering av speciella element i parametern "host" i CGI-programmet i vissa AP- och säkerhetsrouterversioner kan göra det möjligt för en oautentiserad angripare att utföra OS-kommandon genom att skicka en utformad cookie till en sårbar enhet.
Vilka versioner är sårbara - och vad ska du göra?
Efter en grundlig undersökning har vi identifierat de sårbara produkter som är inom sin supportperiod för sårbarhet, med deras firmware-patchar som visas i tabellen nedan.
| Produkt | Berörd modell | Berörd version | Tillgänglighet för patch |
|---|---|---|---|
| AP | NWA50AX | 7.00(ABYW.1) och tidigare | 7.00(ABYW.2) |
| NWA50AX PRO | 7.00(ACGE.1) och tidigare | 7.00(ACGE.2) | |
| NWA55AXE | 7.00(ABZL.1) och tidigare | 7.00(ABZL.2) | |
| NWA90AX | 7.00(ACCV.1) och tidigare | 7.00(ACCV.2) | |
| NWA90AX PRO | 7.00(ACGF.1) och tidigare | 7.00(ACGF.2) | |
| NWA110AX | 7.00(ABTG.1) och tidigare | 7.00(ABTG.2) | |
| NWA130BE | 7.00(ACIL.1) och tidigare | 7.00(ACIL.2) | |
| NWA210AX | 7.00(ABTD.1) och tidigare | 7.00(ABTD.2) | |
| NWA220AX-6E | 7.00(ACCO.1) och tidigare | 7.00(ACCO.2) | |
| NWA1123-AC PRO | 6.28(ABHD.0) och tidigare | 6.28(ABHD.3) | |
| NWA1123ACv3 | 6.70(ABVT.4) och tidigare | 6.70(ABVT.5) | |
| WAC500 | 6.70(ABVS.4) och tidigare | 6.70(ABVS.5) | |
| WAC500H | 6.70(ABWA.4) och tidigare | 6.70(ABWA.5) | |
| WAC6103D-I | 6.28(AAXH.0) och tidigare | 6.28(AAXH.3) | |
| WAC6502D-S | 6.28(AASE.0) och tidigare | 6.28(AASE.3) | |
| WAC6503D-S | 6.28(AASF.0) och tidigare | 6.28(AASF.3) | |
| WAC6552D-S | 6.28(ABIO.0) och tidigare | 6.28(ABIO.3) | |
| WAC6553D-E | 6.28(AASG.2) och tidigare | 6.28(AASG.3) | |
| WAX300H | 7.00(ACHF.1) och tidigare | 7.00(ACHF.2) | |
| WAX510D | 7.00(ABTF.1) och tidigare | 7.00(ABTF.2) | |
| WAX610D | 7.00(ABTE.1) och tidigare | 7.00(ABTE.2) | |
| WAX620D-6E | 7.00(ACCN.1) och tidigare | 7.00(ACCN.2) | |
| WAX630S | 7.00(ABZD.1) och tidigare | 7.00(ABZD.2) | |
| WAX640S-6E | 7.00(ACCM.1) och tidigare | 7.00(ACCM.2) | |
| WAX650S | 7.00(ABRM.1) och tidigare | 7.00(ABRM.2) | |
| WAX655E | 7.00(ACDO.1) och tidigare | 7.00(ACDO.2) | |
| WBE530 | 7.00(ACLE.1) och tidigare | 7.00(ACLE.2) | |
| WBE660S | 7.00(ACGG.1) och tidigare | 7.00(ACGG.2) | |
| Säkerhetsrouter | USG LITE 60AX | V2.00(ACIP.2) | V2.00(ACIP.3)* |
*Uppdaterad av molnet
Har du en fråga?
Kontakta din lokala servicerepresentant eller besök Zyxels community för ytterligare information eller hjälp.
Erkännande
Tack till Chengchao Ai från ROIS-teamet vid Fuzhou University för att han rapporterade problemet till oss.
Revisionshistorik
2024-9-3: Första utgåvan.