近日，Zyxel 發布安全更新，以解決影響其多款商用路由器的關鍵漏洞，該漏洞可能允許未經認證的攻擊者執行操作系統命令注入。

該漏洞被追蹤為 CVE-2024-7261，CVSS v3 得分為 9.8，是一個輸入驗證故障，由用戶提供的數據處理不當引起，允許遠程攻擊者在主機操作系統上執行任意命令。

Zyxel 警告稱某些 AP 和安全路由器版本的 CGI 程序對參數 “host ”中特殊元素的中和不當，可能允許未經認證的攻擊者通過向有漏洞的設備發送偽造的 cookie 來執行操作系統命令。

受 CVE-2024-7261 影響的 Zyxel 接入點 (AP) 如下：

• NWA 系列： NWA50AX、NWA50AX PRO、NWA55AXE、NWA90AX、NWA90AX PRO、NWA110AX、NWA130BE、NWA210AX、NWA220AX-6E | 7.00 之前的所有版本都存在漏洞，請升級至 7.00(ABYW.2) 及更高版本、NWA1123-AC PRO | 6.28 之前的所有版本易受攻擊，請升級至 6.28(ABHD.3) 及更高版本、NWA1123ACv3、WAC500、WAC500H | 6.70 之前的所有版本易受攻擊，請升級至 6.70(ABVT.5) 及更高版本
• WAC 系列： WAC6103D-I、WAC6502D-S、WAC6503D-S、WAC6552D-S、WAC6553D-E | 6.28 之前的所有版本易受攻擊，請升級至 6.28(AAXH.3) 及更高版本
• WAX 系列： WAX300H、WAX510D、WAX610D、WAX620D-6E、WAX630S、WAX640S-6E、WAX650S、WAX655E | 7.00 之前的所有版本都存在漏洞，請升級至 7.00(ACHF.2) 及更高版本。
• WBE 系列： WBE530、WBE660S | 7.00 之前的所有版本都存在漏洞，請升級至 7.00(ACLE.2) 及更高版本

Zyxel 表示，運行 V2.00(ACIP.2)的安全路由器 USG LITE 60AX 也受影響，但該型號已通過云自動更新到 V2.00(ACIP.3)，其中實施了 CVE-2024-7261 的修補程序。

更多 Zyxel 修復

Zyxel 還針對 APT 和 USG FLEX 防火墻中的多個高嚴重性缺陷發布了安全更新。摘要如下：

• CVE-2024-6343：CGI 程序中的緩沖區溢出可能導致通過身份驗證的管理員發送偽造的 HTTP 請求，從而導致 DoS。
• CVE-2024-7203：驗證后命令注入允許通過偽造的 CLI 命令執行操作系統命令。
• CVE-2024-42057：在 IPSec VPN 中的指令注入，允許未認證的攻擊者在「使用者為本-PSK」模式下，利用偽造的長使用者名稱執行作業系統指令。
• CVE-2024-42058：取消引用空指針可通過未認證攻擊者發送的偽造數據包導致 DoS。
• CVE-2024-42059：身份驗證后命令注入允許身份驗證的管理員通過 FTP 上傳偽造的壓縮語言文件執行操作系統命令。
• CVE-2024-42060： 認證後指令注入漏洞，令已認證的管理員可透過上載精心製作的內部使用者協議檔案，執行作業系統指令。
• CVE-2024-42061：dynamic_script.cgi "中的反射 XSS 允許攻擊者誘騙用戶訪問偽造的 URL，從而可能泄漏基于瀏覽器的信息。

上述漏洞中 CVE-2024-42057 值得特別關注 ，它是 IPSec VPN 功能中的命令注入漏洞，無需驗證即可被遠程利用。

利用漏洞所需的特定配置要求會降低其嚴重性，包括在基于用戶的 PSK 身份驗證模式下配置設備，以及用戶的用戶用戶名長度超過 28 個字符。

圖源：Zyxel 官網

有關其他受影響的防火墻更多詳細信息，可具體查看 Zyxel 公告。