Zyxel NBG6604命令注入漏洞

Zyxel NBG6604命令注入漏洞

Zyxel NBG6604是一款中国合勤科技(Zyxel)公司的一款双频无线路由器。

一、漏洞分析

 公开日期：2023-05-11

 漏洞编号：CNVD-2023-36292/CVE-2023-22919

 危害等级：高危

 漏洞描述：Zyxel NBG6604存在安全漏洞，远程攻击者可利用该漏洞提交特殊的请求，在系统上下文执行任意代码。

二、漏洞影响产品

ZyXEL NBG6604 V1.01(ABIR.0)C0

三、漏洞处置建议

用户可参考如下厂商提供的安全补丁以修复该漏洞：

https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-advisory-for-post-authentication-command-injection-vulnerability-in-nbg6604-home-router/