Zyxel 路由器曝出 OS 命令注入漏洞 影响多个版本
近日,Zyxel 发布安全更新,以解决影响其多款商用路由器的关键漏洞。该漏洞被追踪为CVE-2024-7261,CVSS得分 9.8,是一个输入验证故障,由用户提供的数据处理不当引起。Zyxel 警告称,某些AP和安全路由器版本的 CGI 程序对参数 “host ”中特殊元素的中和不当,可能允许未经认证的攻击者通过向有漏洞的设备发送伪造的 cookie 来执行操作系统命令。
-
2024第四届“网鼎杯”网络安全大赛2024-10-08 -
2022第三届“网鼎杯”网络安全大...2023-04-03 -
3
标准解读 | 绿盟科技参与制定...2周前 -
4
第七届“蓝帽杯”全国大学生网络...2023-06-19 -
5
2023新耀东方上安会盛大召开 “...2023-07-05 -
6
奇安信:APT攻击、勒索软件已成2...2024-08-22 -
7
2022字节跳动“安全范儿”高校挑...2022-08-09 -
8
案例征集 | 合规门槛高安全建...4天前 -
9
匈牙利国防采购局遭到INC勒索组...5天前 -
10
网星安全:从AD到ITDR 身份安全...5天前
京公网安备 11010802033237号
