| タイトル | ZyXEL Wireless N300 NetUSB NBG-419N ルータのファームウェアにおける任意のコードを実行される脆弱性 |
|---|---|
| 概要 | ZyXEL Wireless N300 NetUSB NBG-419N ルータのファームウェアには、任意のコードを実行される脆弱性が存在します。 |
| 想定される影響 | 第三者により、下記の項目の入力におけるシェルのメタ文字を介して、任意のコードを実行される可能性があります。 (1) management.c の detectWeather 関数 (2) management.c の set_language 関数 (3) management.c の SystemCommand 関数 (4) management.c の NTPSyncWithHost 関数 (5) SET COUNTRY udp コマンド (6) SET WLAN SSID udp コマンド (7) SET WLAN CHANNEL udp コマンド (8) SET WLAN STATUS udp コマンド (9) SET WLAN COUNTRY udp コマンド |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 公表日 | 2014年4月11日0:00 |
| 登録日 | 2014年4月17日10:59 |
| 最終更新日 | 2014年4月17日10:59 |
| CVSS2.0 : 危険 | |
| スコア | 7.9 |
|---|---|
| ベクター | AV:A/AC:M/Au:N/C:C/I:C/A:C |
| ZyXEL |
| Wireless N300 NetUSB Router NBG-419N |
| Wireless N300 NetUSB Router NBG-419N ファームウェア 1.00(BFQ.6)C0 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2014年04月17日] 掲載 |
2018年2月17日10:37 |
| 概要 | The ZyXEL Wireless N300 NetUSB NBG-419N router with firmware 1.00(BFQ.6)C0 allows remote attackers to execute arbitrary code via shell metacharacters in input to the (1) detectWeather, (2) set_language, (3) SystemCommand, or (4) NTPSyncWithHost function in management.c, or a (5) SET COUNTRY, (6) SET WLAN SSID, (7) SET WLAN CHANNEL, (8) SET WLAN STATUS, or (9) SET WLAN COUNTRY udps command. |
|---|---|
| 公表日 | 2014年4月15日19:55 |
| 登録日 | 2021年1月26日15:04 |
| 最終更新日 | 2024年11月21日11:01 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:zyxel:n300_netusb_nbg-419n_firmware:1.00\(bfq_6\)c0:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:zyxel:n300_netusb_nbg-419n:-:*:*:*:*:*:*:* | |||||