NVD Vulnerability Detail

CVE-2024-8234

Summary	UNSUPPORTED WHEN ASSIGNED A command injection vulnerability in the functions formSysCmd(), formUpgradeCert(), and formDelcert() in the Zyxel NWA1100-N firmware version 1.00(AACE.1)C0 could allow an unauthenticated attacker to execute some OS commands to access system files on an affected device.
Publication Date	Aug. 30, 2024, 10:15 a.m.
Registration Date	Aug. 30, 2024, 4 p.m.
Last Update	Aug. 30, 2024, 10:15 a.m.

Related information, measures and tools

No	URL	refsource	タグ
1	https://webservice.zyxel.com/eol/ArchivedEOLModel.pdf
2	https://github.com/GroundCTL2MajorTom/pocs/blob/main/zyxel_NWAW1100-N_rce.md

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-78	OSコマンド・インジェクション	https://cwe.mitre.org/data/definitions/78.html

JVN Vulnerability Information

ZyXEL の NWAW1100-N ファームウェアにおける OS コマンドインジェクションの脆弱性

Title	ZyXEL の NWAW1100-N ファームウェアにおける OS コマンドインジェクションの脆弱性
Summary	サポート外本件は、サポートされていない製品における脆弱性です。 ZyXEL の NWAW1100-N ファームウェアには、OS コマンドインジェクションの脆弱性が存在します。
Possible impacts	情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 状態にされる可能性があります。
Solution	参考情報を参照して適切な対策を実施してください。
Publication Date	Aug. 30, 2024, midnight
Registration Date	Jan. 27, 2025, 10:59 a.m.
Last Update	Jan. 27, 2025, 10:59 a.m.

Affected System

ZyXEL

NWAW1100-N ファームウェア 1.00(aace.1)c0

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2024-8234	https://www.cve.org/CVERecord?id=CVE-2024-8234
National Vulnerability Database (NVD)
2	CVE-2024-8234	https://nvd.nist.gov/vuln/detail/CVE-2024-8234

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-78	https://jvndb.jvn.jp/ja/cwe/CWE-78.html

その他

No	Name	URL
関連文書
1	github.com (zyxel_NWAW1100-N_rce.md)	https://github.com/GroundCTL2MajorTom/pocs/blob/main/zyxel_NWAW1100-N_rce.md
2	webservice.zyxel.com (ArchivedEOLModel)	https://webservice.zyxel.com/eol/ArchivedEOLModel.pdf

Change Log

No	Changed Details	Date of change
1	[2025年01月27日] 掲載	Jan. 27, 2025, 10:59 a.m.