• 漏洞编号：CVE-2024-29973
• 漏洞等级：严重
• 漏洞标签：POC公开、关键漏洞、Mirai、在野利用
• 发布时间：2024-06-04

漏洞描述

Zyxel NAS326 固件版本 V5.21\(AAZF.17\)C0 之前和 NAS542 固件版本 V5.21\(ABAG.14\)C0 之前中“setCookie”参数中的命令注入漏洞可能允许未经身份验证的攻击者通过发送精心设计的 HTTP POST 请求来执行某些操作系统 \(OS\) 命令。

修复建议

鉴于漏洞的严重性，目前供应商已发布补丁，受影响用户可升级到以下版本：

NAS326设备：升级到V5.21(AAZF.17)C0

NAS542设备：升级到V5.21(ABAG.14)C0

下载链接：

https://www.zyxel.com/global/en/support/download?model=nas326

参考链接

https://ti.qianxin.com/vulnerability/detail/354886