ZyXEL GS1900 输入验证错误漏洞

CVE编号

CVE-2019-15800

利用情况

暂无

补丁情况

N/A

披露时间

2019-11-15

漏洞描述

ZyXEL GS1900是中国台湾合勤（ZyXEL）公司的一款管理型交换机。使用2.50(AAHH.0)C0之前版本固件的Zyxel GS1900中存在安全漏洞，该漏洞源于libclicmd.so库中的‘cmd_sys_traceroute_exec()’、‘cmd_sys_arp_clear()’和‘cmd_sys_ping_exec()’函数中缺少输入验证检查。攻击者可利用该漏洞在交换机上执行任意代码。

解决建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
https://www.zyxel.com/support/gs1900-switch-vulnerabilities.shtml

参考链接
https://jasper.la/exploring-zyxel-gs1900-firmware-with-ghidra.html
https://www.zyxel.com/support/gs1900-switch-vulnerabilities.shtml

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	zyxel	gs1900-10hp_firmware	*		Up to (excluding) 2.50\(aazi.0\)c0
	运行在以下环境
	系统	zyxel	gs1900-16_firmware	*		Up to (excluding) 2.50\(aahj.0\)c0
	运行在以下环境
	系统	zyxel	gs1900-24e_firmware	*		Up to (excluding) 2.50\(aahk.0\)c0
	运行在以下环境
	系统	zyxel	gs1900-24hp_firmware	*		Up to (excluding) 2.50\(aahm.0\)c0
	运行在以下环境
	系统	zyxel	gs1900-24_firmware	*		Up to (excluding) 2.50\(aahl.0\)c0
	运行在以下环境
	系统	zyxel	gs1900-48hp_firmware	*		Up to (excluding) 2.50\(aaho.0\)c0
	运行在以下环境
	系统	zyxel	gs1900-48_firmware	*		Up to (excluding) 2.50\(aahn.0\)c0
	运行在以下环境
	系统	zyxel	gs1900-8hp_firmware	*		Up to (excluding) 2.50\(aahi.0\)c0
	运行在以下环境
	系统	zyxel	gs1900-8_firmware	*		Up to (excluding) 2.50\(aahh.0\)c0
	运行在以下环境
	硬件	zyxel	gs1900-10hp	-	-
	运行在以下环境
	硬件	zyxel	gs1900-16	-	-
	运行在以下环境
	硬件	zyxel	gs1900-24	-	-
	运行在以下环境
	硬件	zyxel	gs1900-24e	-	-
	运行在以下环境
	硬件	zyxel	gs1900-24hp	-	-
	运行在以下环境
	硬件	zyxel	gs1900-48	-	-
	运行在以下环境
	硬件	zyxel	gs1900-48hp	-	-
	运行在以下环境
	硬件	zyxel	gs1900-8	-	-
	运行在以下环境
	硬件	zyxel	gs1900-8hp	-	-

攻击路径网络
攻击复杂度低
权限要求无
影响范围未更改
用户交互无
可用性高
保密性高
完整性高

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H CWE-ID 漏洞类型 CWE-78 OS命令中使用的特殊元素转义处理不恰当（OS命令注入）

正文

ZyXEL GS1900 输入验证错误漏洞

漏洞描述

解决建议

参考链接

受影响软件情况

相关阅读

JasPer拒绝服务漏洞

Oracle MySQL Server up to 5.6.27/5.7.9 DML 拒绝服务漏洞

Oracle MySQL Server up to 5.5.31/5.6.11 Optimizer 拒绝服务漏洞

Oracle VM VirtualBox up to 4.3.36/5.0.14 拒绝服务漏洞

发表评论取消回复

还没有评论，来说两句吧...

目录[+]