Zyxel 修复了多个路由器中的关键 OS 命令注入漏洞-安全客

台湾制造商 Zyxel 解决了一个影响其多个型号商用路由器的关键 OS 命令注入漏洞。

合勤科技发布了安全更新以解决一个关键漏洞，该漏洞被跟踪为 CVE-2024-7261（CVSS v3 评分为 9.8），影响其多个型号的商用路由器。

该漏洞是一个操作系统（OS）命令注入问题，该问题源于某些 AP 和安全路由器版本的 CGI 程序中参数“host”中的特殊元素的中和不当。

未经身份验证的攻击者可以通过向易受攻击的设备发送特制的 Cookie 来执行操作系统命令。

“Zyxel 已经发布了补丁，解决了某些接入点（AP）和安全路由器版本中的操作系统（OS）命令注入漏洞。”“在某些 AP 和安全路由器版本的 CGI 程序中，对参数 ‘host’ 中的特殊元素的中和不当，可能允许未经身份验证的攻击者通过向易受攻击的设备发送构建的 cookie 来执行操作系统命令。”

以下是受影响的模型和相关补丁的列表：

产品	受影响的型号	影响版本	补丁可用性
美联社	NWA50AX	7.00（ABYW.1）及更早版本	7.00（ABYW.2）
	NWA50AX专业版	7.00（ACGE.1）及更早版本	7.00（ACGE.2）
	NWA55AXE	7.00（ABZL.1）及更早版本	7.00（ABZL.2）
	NWA90AX	7.00（ACCV.1）及更早版本	7.00（ACCV.2）
	NWA90AX专业版	7.00（ACGF.1）及更早版本	7.00（ACGF.2）
	NWA110AX	7.00（ABTG.1）及更早版本	7.00（ABTG.2）
	NWA130BE	7.00（ACIL.1）及更早版本	7.00（ACIL.2）
	NWA210AX	7.00（ABTD.1）及更早版本	7.00（ABTD.2）
	NWA220AX-6E	7.00（ACCO.1）及更早版本	7.00（ACCO.2）
	NWA1123-AC 专业版	6.28（ABHD.0）及更早版本	6.28（ABHD.3）
	编号：NWA1123ACv3	6.70（ABVT.4）及更早版本	6.70（ABVT.5）
	WAC500 系列	6.70（ABVS.4）及更早版本	6.70（ABVS.5）
	WAC500H	6.70（ABWA.4）及更早版本	6.70（ABWA.5）
	WAC6103D-I	6.28（AAXH.0）及更早版本	6.28（AAXH.3）
	WAC6502D-S	6.28（AASE.0）及更早版本	6.28（AASE.3）
	WAC6503D-S	6.28（AASF.0）及更早版本	6.28（AASF.3）
	WAC6552D-S	6.28（ABIO.0）及更早版本	6.28（ABIO.3）
	WAC6553D-E	6.28(AASG.2) and earlier	6.28(AASG.3)
	WAX300H	7.00(ACHF.1) and earlier	7.00(ACHF.2)
	WAX510D	7.00(ABTF.1) and earlier	7.00(ABTF.2)
	WAX610D	7.00(ABTE.1) and earlier	7.00(ABTE.2)
	WAX620D-6E	7.00(ACCN.1) and earlier	7.00(ACCN.2)
	WAX630S	7.00(ABZD.1) and earlier	7.00(ABZD.2)
	WAX640S-6E	7.00(ACCM.1) and earlier	7.00(ACCM.2)
	WAX650S	7.00(ABRM.1) and earlier	7.00(ABRM.2)
	WAX655E	7.00(ACDO.1) and earlier	7.00(ACDO.2)
	WBE530	7.00(ACLE.1) and earlier	7.00(ACLE.2)
	WBE660S	7.00(ACGG.1) and earlier	7.00(ACGG.2)
Security router	USG LITE 60AX	V2.00(ACIP.2)	V2.00(ACIP.3)*