一、 漏洞 CVE-2024-42059 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在从V5.00到V5.38的Zyxel ATP系列固件版本、从V5.00到V5.38的USG FLEX系列固件版本、从V5.00到V5.38的USG FLEX 50(W)系列固件版本以及从V5.00到V5.38的USG20(W)-VPN系列固件版本中存在一个认证后命令注入漏洞。具有管理员权限的已认证攻击者可以通过将精心构建的压缩语言文件通过FTP上传到受影响设备,从而在该设备上执行一些操作系统命令。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
OS命令中使用的特殊元素转义处理不恰当(OS命令注入)
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A post-authentication command injection vulnerability in Zyxel ATP series firmware versions from V5.00 through V5.38, USG FLEX series firmware versions from V5.00 through V5.38, USG FLEX 50(W) series firmware versions from V5.00 through V5.38, and USG20(W)-VPN series firmware versions from V5.00 through V5.38 could allow an authenticated attacker with administrator privileges to execute some OS commands on an affected device by uploading a crafted compressed language file via FTP.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
OS命令中使用的特殊元素转义处理不恰当(OS命令注入)
来源:美国国家漏洞数据库 NVD
漏洞标题
Zyxel多款产品 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Zyxel USG20W-VPN等都是中国合勤(Zyxel)公司的产品。Zyxel USG20W-VPN是一款用于公司环境的防火墙设备。Zyxel ATP series firmware是一系列防火墙固件。Zyxel USG FLEX series firmware是一系列安全设备固件。 Zyxel多款产品存在安全漏洞,该漏洞源于包含一个后认证命令注入漏洞。以下产品及版本受到影响:Zyxel ATP series firmware V5.00版本至V5.38版本、USG FLEX series firmw
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-42059 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2024-42059 的情报信息
-
标题: Zyxel security advisory for multiple vulnerabilities in firewalls | Zyxel Networks -- 🔗来源链接
标签: vendor-advisory
神龙速读
- https://nvd.nist.gov/vuln/detail/CVE-2024-42059