台湾制造商 Zyxel 解决了一个影响其多个型号商用路由器的关键 OS 命令注入漏洞。
合勤科技发布了安全更新以解决一个关键漏洞,该漏洞被跟踪为 CVE-2024-7261(CVSS v3 评分为 9.8),影响其多个型号的商用路由器。
该漏洞是一个操作系统 (OS) 命令注入问题,该问题源于某些 AP 和安全路由器版本的 CGI 程序中参数“host”中的特殊元素的中和不当。
未经身份验证的攻击者可以通过向易受攻击的设备发送特制的 Cookie 来执行操作系统命令。
“Zyxel 已经发布了补丁,解决了某些接入点 (AP) 和安全路由器版本中的操作系统 (OS) 命令注入漏洞。”“在某些 AP 和安全路由器版本的 CGI 程序中,对参数 ‘host’ 中的特殊元素的中和不当,可能允许未经身份验证的攻击者通过向易受攻击的设备发送构建的 cookie 来执行操作系统命令。”
以下是受影响的模型和相关补丁的列表:
| 产品 | 受影响的型号 | 影响版本 | 补丁可用性 |
|---|---|---|---|
| 美联社 | NWA50AX | 7.00(ABYW.1) 及更早版本 | 7.00(ABYW.2) |
| NWA50AX专业版 | 7.00(ACGE.1) 及更早版本 | 7.00(ACGE.2) | |
| NWA55AXE | 7.00(ABZL.1) 及更早版本 | 7.00(ABZL.2) | |
| NWA90AX | 7.00(ACCV.1) 及更早版本 | 7.00(ACCV.2) | |
| NWA90AX专业版 | 7.00(ACGF.1) 及更早版本 | 7.00(ACGF.2) | |
| NWA110AX | 7.00(ABTG.1) 及更早版本 | 7.00(ABTG.2) | |
| NWA130BE | 7.00(ACIL.1) 及更早版本 | 7.00(ACIL.2) | |
| NWA210AX | 7.00(ABTD.1) 及更早版本 | 7.00(ABTD.2) | |
| NWA220AX-6E | 7.00(ACCO.1) 及更早版本 | 7.00(ACCO.2) | |
| NWA1123-AC 专业版 | 6.28(ABHD.0) 及更早版本 | 6.28(ABHD.3) | |
| 编号:NWA1123ACv3 | 6.70(ABVT.4) 及更早版本 | 6.70(ABVT.5) | |
| WAC500 系列 | 6.70(ABVS.4) 及更早版本 | 6.70(ABVS.5) | |
| WAC500H | 6.70(ABWA.4) 及更早版本 | 6.70(ABWA.5) | |
| WAC6103D-I | 6.28(AAXH.0) 及更早版本 | 6.28(AAXH.3) | |
| WAC6502D-S | 6.28(AASE.0) 及更早版本 | 6.28(AASE.3) | |
| WAC6503D-S | 6.28(AASF.0) 及更早版本 | 6.28(AASF.3) | |
| WAC6552D-S | 6.28(ABIO.0) 及更早版本 | 6.28(ABIO.3) | |
| WAC6553D-E | 6.28(AASG.2) and earlier | 6.28(AASG.3) | |
| WAX300H | 7.00(ACHF.1) and earlier | 7.00(ACHF.2) | |
| WAX510D | 7.00(ABTF.1) and earlier | 7.00(ABTF.2) | |
| WAX610D | 7.00(ABTE.1) and earlier | 7.00(ABTE.2) | |
| WAX620D-6E | 7.00(ACCN.1) and earlier | 7.00(ACCN.2) | |
| WAX630S | 7.00(ABZD.1) and earlier | 7.00(ABZD.2) | |
| WAX640S-6E | 7.00(ACCM.1) and earlier | 7.00(ACCM.2) | |
| WAX650S | 7.00(ABRM.1) and earlier | 7.00(ABRM.2) | |
| WAX655E | 7.00(ACDO.1) and earlier | 7.00(ACDO.2) | |
| WBE530 | 7.00(ACLE.1) and earlier | 7.00(ACLE.2) | |
| WBE660S | 7.00(ACGG.1) and earlier | 7.00(ACGG.2) | |
| Security router | USG LITE 60AX | V2.00(ACIP.2) | V2.00(ACIP.3)* |
福州大学 ROIS 团队的 Chengchao Ai 发现了此漏洞。
Zyxel 路由器过去已经成为威胁行为者的目标,2023 年 8 月,Gafgyt 僵尸网络的一个变体积极尝试利用一个漏洞,跟踪为 CVE-2017-18368 (CVSS v3: 9.8),影响了生命周期结束的 Zyxel P660HN-T1A 路由器。