Zyxel NAS设备 setCookie接口处存在ERCE漏洞(CVE-2024-29973)

Ⅰ、漏洞描述

Zyxel-NAS是一款网络存储设备，用于存储和共享文件、照片、视频和其他数据。它支持多种协议，包括SMB、AFP、NFS、FTP等，允许用户通过局域网或互联网访问存储的数据。

Zyxel NAS设备 setCookie接口处存在ERCE漏洞(CVE-2024-29973)，恶意攻击者可能利用此漏洞执行恶意命令，获取服务器敏感信息，最终可能导致服务器失陷。

Ⅱ、FOFA语句

body="/cmd,/ck6fup6/user_grp_cgi/cgi_modify_userinfo"

Ⅲ、漏洞复现

1、执行命令

‍

Ⅳ、Nuclei-POC

Ⅴ、修复建议

1、仅允许访问预先批准的文件路径，并拒绝所有其他路径；

2、仔细验证用户请求的文件路径，确保它指向允许访问的文件；

3、及时应用安全更新和补丁，以修复任何已发现的漏洞。

4、修改密码为强密码。

原文始发于微信公众号（伟大航路D）：【漏洞复现】Zyxel NAS设备 setCookie接口处存在ERCE漏洞(CVE-2024-29973)