台灣網通廠商合勤(Zyxel)20多款NAS及網路防火牆、VPN裝置,遭安全研究人員發現韌體存在驗證前指令注入(pre-authentication command injection)的高風險漏洞,可能給駭客遠端存取執行任意程式碼的機會。 編號CVE-2020-9054的漏洞,是由安全廠商Hold Security研究人員Alex Holden發現,它出現在合勤產品韌體中用於網頁驗證的Weblogin.cgi元件中,屬於「通用缺陷列表」(Common Weakness Enumeration,CWE)編號78的OS指令特殊元素的不當中和(Improper Neutralization of….



Source link

Write a comment:
*

Your email address will not be published.