Una vulnerabilità legata all’esecuzione di codice in modalità remota (RCE) è stata identificata nel programma weblogin.cgi dei prodotti NAS Zyxel con versione firmware 5.21 e precedenti. La causa risiede in “weblogin.cgi” ed è dovuta ad una errata validazione del parametro username che consentirebbe attacchi di tipo command injection. A tal proposito è stato emesso un apposito bollettino sul sito del produttore.
Dettagli
https://www.zyxel.com/support/remote-code-execution-vulnerability-of-NAS-products.shtml Bollettino sicurezza e Patch sicurezza
Dettagli
https://www.zyxel.com/support/remote-code-execution-vulnerability-of-NAS-products.shtml Bollettino sicurezza e Patch sicurezza