Zyxel-NAS设备setCookie未授权命令注入漏洞(CVE-2024-29973) Zyxel-NAS是一款网络存储设备,用于存储和共享文件、照片、视频和其他数据。它支持多种协议,包括SMB、...
CVE-2024-29973 Zyxel-NAS设备存在远程命令执行漏洞
漏洞简介 合勤科技(ZyXEL)是国际知名的网络宽带系统及解决方案供应商。2024年6月4日,启明星辰集团VSRC监测到Zyxel NAS设备中修复了多个漏洞,目前这些漏洞的技术细节及部分PoC...
Zyxel-NAS设备 setCookie 远程命令执行漏洞 poc
0x01 免责声明disclaimer请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。信息及工具收...
Zyxel NAS存在setCookie命令注入漏洞
1漏洞描述Zyxel NAS326 V5.21(AAZF.17)C0之前版本、NAS542 V5.21(ABAG.14)C0之前版本存在操作系统命令注入漏洞,该漏洞源于setCookie...
Zyxel NAS设备命令执行漏洞
一、漏洞简述 攻击者能够通过应用程序的远程接口执行任意命令的安全漏洞。这种漏洞可以导致服务器被远程控制,数据被泄露,甚至可以用来进一步攻击网络中的其他系统 二、漏洞复现 搜索语句 fof...
Zyxel NAS设备 setCookie接口处存在ERCE漏洞(CVE-2024-29973)
Ⅰ、漏洞描述 Zyxel-NAS是一款网络存储设备,用于存储和共享文件、照片、视频和其他数据。它支持多种协议,包括SMB、AFP、NFS、FTP等,允许用户通过局域网或互联网访问存储的数据。 Zyxe...