兆勤科技NBG6604家用路由器認證後命令注入安全漏洞公告

CVE 編號: CVE-2023-22919
摘要

Zyxel已經發布了一個修補程式,解決了NBG6604家用路由器中的身份驗證後命令注入漏洞。建議用戶安裝更新修補程式以獲得最佳保護。

什麼是安全漏洞攻擊?

Zyxel的NBG6604中的身份驗證後命令注入漏洞可能允許經過身份驗證的攻擊者透過發送特製的HTTP請求來遠端執行某些OS操作系統命令。請注意,WAN訪問預設禁用家用路由器。

受影響的版本及預防措施?

經過詳細的檢查,我們已針對下列仍在安全漏洞支援期間受影響的一項產品,發布了最新韌體修補程式,以提供用戶最佳防護。

受影響的型號 受影響的版本 修補程式
NBG6604 V1.01(ABIR.0)C0 V1.01(ABIR.1)C0
如何獲得協助?

如有任何問題,請聯繫Zyxel經銷商、Zyxel技術團隊(0800-500-550),或至官方Zyxel中文論壇,我們將會提供進一步協助與說明。

致謝

特別感謝Qihoo 360的Xianjun Chen主動向我們回報此問題。

修訂記錄

2023-5-2: 初始版本