CVE-2024-40891
CVE-2024-40891
En resumen
Un atacante autenticado puede ejecutar comandos arbitrarios del sistema operativo en un módem DSL Zyxel (modelo VMG4325-B10A) vía Telnet inyectando comandos maliciosos en funciones de gestión. Esto permite control total del dispositivo después de iniciar sesión.
Detalle técnico
Inyección de comandos post-autenticación en el firmware heredado Zyxel VMG4325-B10A (v1.00(AAFR.4)C0_20170615) permite que usuarios autenticados inyecten comandos del SO a través de interfaces de gestión Telnet (CWE-78). La explotación requiere credenciales válidas del dispositivo; la inyección exitosa resulta en ejecución arbitraria de comandos con privilegios del dispositivo.
Resumen generado y traducido por IA a partir de la descripción oficial.
**UNSUPPORTED WHEN ASSIGNED**
A post-authentication command injection vulnerability in the management commands of the legacy DSL CPE Zyxel VMG4325-B10A firmware version 1.00(AAFR.4)C0_20170615 could allow an authenticated attacker to execute operating system (OS) commands on an affected device via Telnet.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Productos afectados
Zyxel · VMG4325-B10A firmware¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →