CVE-2024-40891
CVE-2024-40891
Em resumo
Um atacante autenticado pode executar comandos do sistema operacional em um modem DSL Zyxel (modelo VMG4325-B10A) via Telnet, injetando comandos maliciosos nas funções de gerenciamento. Isso permite controle total do dispositivo após o login.
Detalhe técnico
Injeção de comando pós-autenticação no firmware legado Zyxel VMG4325-B10A (v1.00(AAFR.4)C0_20170615) permite que usuários autenticados injetem comandos do SO através de interfaces de gerenciamento Telnet (CWE-78). A exploração requer credenciais válidas do dispositivo; a injeção bem-sucedida resulta em execução arbitrária de comandos com privilégios do dispositivo.
Resumo gerado e traduzido por IA a partir da descrição oficial.
**UNSUPPORTED WHEN ASSIGNED**
A post-authentication command injection vulnerability in the management commands of the legacy DSL CPE Zyxel VMG4325-B10A firmware version 1.00(AAFR.4)C0_20170615 could allow an authenticated attacker to execute operating system (OS) commands on an affected device via Telnet.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
Zyxel · VMG4325-B10A firmwareQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →