zyxel - 第 3 | CN-SEC 中文网

安全漏洞

Zyxel操作系统命令注入漏洞

0x00 漏洞编号CVE-2024-299730x01 危险等级高危0x02 漏洞概述Zyxel是国际知名的网络宽带系统及解决方案供应商。0x03 漏洞详情CVE-2024-29973漏洞类型：远程命...

06月30日16 views评论

阅读全文

安全漏洞

漏洞复现-CVE-2024-29973

Zyxel NAS设备 setCookie 未授权命令注入漏洞二：漏洞描述 Zyxel-NAS（Network Attached Storage）是由Zyxel通讯公司旗下网络附加存储设备。NAS设...

06月30日146 views评论

阅读全文

安全新闻

类似 MIRAI 的僵尸网络正在利用最近披露的 ZYXEL NAS 漏洞

Shadowserver Foundation 的研究人员警告说，一个基于 Mirai 的僵尸网络已开始利用最近披露的漏洞，该漏洞被跟踪为 CVE-2024-29973（CVSS 评分 9.8），该漏...

06月26日24 views评论

阅读全文

CVE-2024-29973 POC

Zyxel-NAS设备setCookie未授权命令注入漏洞(CVE-2024-29973) Zyxel-NAS是一款网络存储设备，用于存储和共享文件、照片、视频和其他数据。它支持多种协议，包括SMB、...

06月25日安全漏洞50 views评论

阅读全文

安全漏洞

Zyxel NAS设备RCE漏洞CVE-2024-29973 POC

🌟概述 NAS 是一种专门用于存储和共享文件的设备，它通过网络连接到计算机、服务器或其他设备，提供集中式的文件存储和访问功能。 Zyxel NAS设备近期爆出重大漏洞，该漏洞允许远程攻击...

06月24日71 views评论

阅读全文

安全漏洞

CVE-2024-29973 Zyxel-NAS设备存在远程命令执行漏洞

漏洞简介合勤科技（ZyXEL）是国际知名的网络宽带系统及解决方案供应商。2024年6月4日，启明星辰集团VSRC监测到Zyxel NAS设备中修复了多个漏洞，目前这些漏洞的技术细节及部分PoC...

06月23日30 views评论

阅读全文

安全漏洞

Zyxel-NAS设备 setCookie 远程命令执行漏洞 poc

0x01 免责声明disclaimer请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。信息及工具收...

06月23日46 views评论

阅读全文

安全漏洞

Zyxel NAS设备 setCookie 未授权命令注入漏洞

漏洞影响范围漏洞复现 poc POST /cmd,/simZysh/register_main/setCookie HTTP/1.1Host: User-Agent: Mozilla/5.0 (Wi...

06月23日26 views评论

阅读全文

安全漏洞

Zyxel NAS存在setCookie命令注入漏洞

1漏洞描述Zyxel NAS326 V5.21(AAZF.17)C0之前版本、NAS542 V5.21(ABAG.14)C0之前版本存在操作系统命令注入漏洞，该漏洞源于setCookie...

06月21日33 views评论

阅读全文

安全漏洞

Zyxel NAS设备命令执行漏洞

一、漏洞简述攻击者能够通过应用程序的远程接口执行任意命令的安全漏洞。这种漏洞可以导致服务器被远程控制，数据被泄露，甚至可以用来进一步攻击网络中的其他系统二、漏洞复现搜索语句 fof...

06月20日26 views评论

阅读全文

安全漏洞

Zyxel NAS设备 setCookie接口处存在ERCE漏洞(CVE-2024-29973)

Ⅰ、漏洞描述 Zyxel-NAS是一款网络存储设备，用于存储和共享文件、照片、视频和其他数据。它支持多种协议，包括SMB、AFP、NFS、FTP等，允许用户通过局域网或互联网访问存储的数据。 Zyxe...

06月19日71 views评论

阅读全文

安全新闻

ZYXEL 解决了报废 NAS 设备中的三个 RCE 问题

ZYXEL网络发布了一项紧急安全更新，以解决其一些已经终止生命周期的NAS设备中的三个关键漏洞。攻击者可以利用这些漏洞进行命令注入攻击，并实现远程代码执行。其中两个漏洞还可以允许攻击者提升权限。Out...

06月08日80 views评论

阅读全文

Zyxel操作系统命令注入漏洞

漏洞复现-CVE-2024-29973

类似 MIRAI 的僵尸网络正在利用最近披露的 ZYXEL NAS 漏洞

CVE-2024-29973 POC

Zyxel NAS设备RCE漏洞CVE-2024-29973 POC

CVE-2024-29973 Zyxel-NAS设备存在远程命令执行漏洞

Zyxel-NAS设备 setCookie 远程命令执行漏洞 poc

Zyxel NAS设备 setCookie 未授权命令注入漏洞

Zyxel NAS存在setCookie命令注入漏洞

Zyxel NAS设备命令执行漏洞

Zyxel NAS设备 setCookie接口处存在ERCE漏洞(CVE-2024-29973)

ZYXEL 解决了报废 NAS 设备中的三个 RCE 问题

在线咨询

微信