Avviso di sicurezza Zyxel per la vulnerabilità dell'iniezione di comandi post-autenticazione nel router domestico NBG6604
Pubblicato da Angelo Domeneghini in Vulnerabilità Firewall/Modem/Router_BUG · 5 Maggio 2023
Avviso di sicurezza Zyxel per la vulnerabilità dell'iniezione di comandi post-autenticazione nel router domestico NBG6604
Zyxel ha rilasciato una patch che risolve una vulnerabilità di iniezione di comandi post-autenticazione nel router domestico NBG6604.
Si consiglia agli utenti di installare la patch per una protezione ottimale.
Qual è la vulnerabilità?
La vulnerabilità dell'iniezione di comandi post-autenticazione in NBG6604 di Zyxel potrebbe consentire a un utente malintenzionato autenticato di eseguire alcuni comandi del sistema operativo in remoto inviando una richiesta HTTP predisposta.
Si noti che l'accesso WAN è disabilitato per impostazione predefinita sul router di casa.
Quali versioni sono vulnerabili e cosa dovresti fare?
Dopo un'indagine approfondita, abbiamo identificato solo un prodotto vulnerabile che rientra nel periodo di supporto della vulnerabilità e abbiamo rilasciato una patch del firmware per risolvere il problema, come mostrato nella tabella seguente.
Modello interessato
NBG6604
Versione interessata
V1.01(ABIR.0)C0
Disponibilità patch
V1.01(ABIR.1)C0