| 風險等級: | 高度威脅 |
| 摘 要: | 弱點通告:Zyxel 近日發布 無線基地台和資安路由器的安全性更新,建議請管理者儘速評估更新! |
| 影響系統: |
|
| 解決辦法: | 請參考 Zyxel 官方網站的說明和處理建議: https://www.zyxel.com/tw/zh/support/security-advisories/zyxel-security-advisory-for-os-command-injection-vulnerability-in-aps-and-security-router-devices-09-03-2024 無線基地台 NWA50AX 7.00(ABYW.2) (含)之後版本 NWA50AX PRO 7.00(ACGE.2) (含)之後版本 NWA55AXE 7.00(ABZL.2) (含)之後版本 NWA90AX 7.00(ACCV.2) (含)之後版本 NWA90AX PRO 7.00(ACGF.2) (含)之後版本 NWA110AX 7.00(ABTG.2) (含)之後版本 NWA130BE 7.00(ACIL.2) (含)之後版本 NWA210AX 7.00(ABTD.2) (含)之後版本 NWA220AX-6E 7.00(ACCO.2) (含)之後版本 NWA1123-AC PRO 6.28(ABHD.3) (含)之後版本 NWA1123ACv3 6.70(ABVT.5) (含)之後版本 WAC500 6.70(ABVS.5) (含)之後版本 WAC500H 6.70(ABWA.5) (含)之後版本 WAC6103D-I 6.28(AAXH.3) (含)之後版本 WAC6502D-S 6.28(AASE.3) (含)之後版本 WAC6503D-S 6.28(AASF.3) (含)之後版本 WAC6552D-S 6.28(ABIO.3) (含)之後版本 WAC6553D-E 6.28(AASG.3) (含)之後版本 WAX300H 7.00(ACHF.2) (含)之後版本 WAX510D 7.00(ABTF.2) (含)之後版本 WAX610D 7.00(ABTE.2) (含)之後版本 WAX620D-6E 7.00(ACCN.2) (含)之後版本 WAX630S 7.00(ABZD.2) (含)之後版本 WAX640S-6E 7.00(ACCM.2) (含)之後版本 WAX650S 7.00(ABRM.2) (含)之後版本 WAX655E 7.00(ACDO.2) (含)之後版本 WBE530 7.00(ACLE.2) (含)之後版本 WBE660S 7.00(ACGG.2) (含)之後版本 資安路由器 USG LITE 60AX V2.00(ACIP.3) (含)之後版本 |
| 細節描述: | Zyxel 已針對部分無線基地台和資安路由器版本中的操作系統 (OS) 命令注入漏洞發布了更新檔。 部分無線基地台和資安路由器版本的 CGI 程式中,參數“host”中的特殊元素未經正確中和,未經身份驗證的攻擊者可能通過向易受攻擊的設備發送Cookie,執行操作系統 (OS) 命令。 |
| 參考資訊: | Zyxel |