| Title | ZyXEL Wireless N300 NetUSB NBG-419N ルータのファームウェアにおける任意のコードを実行される脆弱性 |
|---|---|
| Summary | ZyXEL Wireless N300 NetUSB NBG-419N ルータのファームウェアには、任意のコードを実行される脆弱性が存在します。 |
| Possible impacts | 第三者により、下記の項目の入力におけるシェルのメタ文字を介して、任意のコードを実行される可能性があります。 (1) management.c の detectWeather 関数 (2) management.c の set_language 関数 (3) management.c の SystemCommand 関数 (4) management.c の NTPSyncWithHost 関数 (5) SET COUNTRY udp コマンド (6) SET WLAN SSID udp コマンド (7) SET WLAN CHANNEL udp コマンド (8) SET WLAN STATUS udp コマンド (9) SET WLAN COUNTRY udp コマンド |
| Solution | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| Publication Date | April 11, 2014, midnight |
| Registration Date | April 17, 2014, 10:59 a.m. |
| Last Update | April 17, 2014, 10:59 a.m. |
| CVSS2.0 : 危険 | |
| Score | 7.9 |
|---|---|
| Vector | AV:A/AC:M/Au:N/C:C/I:C/A:C |
| ZyXEL |
| Wireless N300 NetUSB Router NBG-419N |
| Wireless N300 NetUSB Router NBG-419N ファームウェア 1.00(BFQ.6)C0 |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2014年04月17日] 掲載 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | The ZyXEL Wireless N300 NetUSB NBG-419N router with firmware 1.00(BFQ.6)C0 allows remote attackers to execute arbitrary code via shell metacharacters in input to the (1) detectWeather, (2) set_language, (3) SystemCommand, or (4) NTPSyncWithHost function in management.c, or a (5) SET COUNTRY, (6) SET WLAN SSID, (7) SET WLAN CHANNEL, (8) SET WLAN STATUS, or (9) SET WLAN COUNTRY udps command. |
|---|---|
| Publication Date | April 15, 2014, 7:55 p.m. |
| Registration Date | Jan. 26, 2021, 3:04 p.m. |
| Last Update | Nov. 21, 2024, 11:01 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:o:zyxel:n300_netusb_nbg-419n_firmware:1.00\(bfq_6\)c0:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:zyxel:n300_netusb_nbg-419n:-:*:*:*:*:*:*:* | |||||