| CVE編號 | CVE-2024-7261 |
|---|---|
| 影響產品 | 兆勤科技(Zyxel Network)旗下部分無線基地台和資安路由器 |
| 解決辦法 | 根據以下官網所提供之資訊,將路由器設備進行更新修補。 https://www.zyxel.com/tw/zh/support/security-advisories/zyxel-security-advisory-for-os-command-injection-vulnerability-in-aps-and-security-router-devices-09-03-2024 |
| 張貼日 | 2024-09-27 |
| 上稿單位 | TWCERT/CC |
- 內容說明:
兆勤科技(Zyxel Network)旗下部分無線基地台和資安路由器設備存在重大資安漏洞(CVE-2024-7261,CVSS v3.1:9.8),該漏洞起因是這些設備軔體版本中CGI程式的host參數設計不當,可能導致未經身分驗證的攻擊者遠端執行作業系統命令。
- 受影響平台
- 無線基地台型號
NWA50AX、NWA50AX PRO、NWA55AXE、NWA90AX、NWA90AX PRO、NWA110AX、NWA130BE、NWA210AX、NWA220AX-6E、NWA1123-AC PRO、NWA1123ACv3
WAC500、WAC500H、WAC6103D-I、WAC6502D-S、WAC6503D-S、WAC6552D-S、WAC6553D-E、WAX300H、WAX510D、WAX610D、WAX620D-6E、WAX630S、WAX640S-6E、WAX650S、WAX655E、WBE530、WBE660S
- 資安路由器
USG LITE 60AX
受影響版本請參考官網所提供之資訊
- 處置建議:
根據以下官網所提供之資訊,將路由器設備進行更新修補。
https://www.zyxel.com/tw/zh/support/security-advisories/zyxel-security-advisory-for-os-command-injection-vulnerability-in-aps-and-security-router-devices-09-03-2024