← voltar
CVE-2021-4039

CVE-2021-4039

CVSS 9.8 CRITICALEPSS 71.0%CWE-78
A command injection vulnerability in the web interface of the Zyxel NWA-1100-NH firmware could allow an attacker to execute arbitrary OS commands on the device.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
Zyxel · NWA1100-NH firmware
PoCs públicas encontradas2
cve_referencepacketstormsecurity.com/files/166752/Zyxel-NWA-1100-NH-Command-Injection.htmlnão verificadoexploitdbwww.exploit-db.com/exploits/50870não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://packetstormsecurity.com/files/166752/Zyxel-NWA-1100-NH-Command-Injection.htmlhttps://www.zyxel.com/support/OS-command-injection-vulnerability-of-NWA1100-NH-access-point.shtml