OS命令中使用的特殊元素转义处理不恰当（OS命令注入）

CVE编号

CVE-2022-43390

利用情况

暂无

补丁情况

N/A

披露时间

2023-01-11

漏洞描述

A command injection vulnerability in the CGI program of Zyxel NR7101 firmware prior to V1.15(ACCC.3)C0, which could allow an authenticated attacker to execute some OS commands on a vulnerable device by sending a crafted HTTP request.

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-ad...

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	系统	zyxel	ax7501-b0_firmware	-	-
	运行在以下环境
	系统	zyxel	dx3301-t0_firmware	-	-
	运行在以下环境
	系统	zyxel	dx4510-b1_firmware	-	-
	运行在以下环境
	系统	zyxel	dx5401-b0_firmware	-	-
	运行在以下环境
	系统	zyxel	emg3525-t50b_firmware	-	-
	运行在以下环境
	系统	zyxel	emg5523-t50b_firmware	-	-
	运行在以下环境
	系统	zyxel	emg5723-t50k_firmware	-	-
	运行在以下环境
	系统	zyxel	ex3301-t0_firmware	-	-
	运行在以下环境
	系统	zyxel	ex3510-b0_firmware	*		Up to (excluding) 5.17\(abup.7\)c0
	运行在以下环境
	系统	zyxel	ex5401-b0_firmware	-	-
	运行在以下环境
	系统	zyxel	ex5501-b0_firmware	-	-
	运行在以下环境
	系统	zyxel	ex5510-b0_firmware	*		Up to (excluding) 5.17\(abqx.7\)c0
	运行在以下环境
	系统	zyxel	ex5512-t0_firmware	-	-
	运行在以下环境
	系统	zyxel	ex5600-t1_firmware	-	-
	运行在以下环境
	系统	zyxel	ex5601-t0_firmware	-	-
	运行在以下环境
	系统	zyxel	ex5601-t1_firmware	-	-
	运行在以下环境
	系统	zyxel	lte7480-m804_firmware	*		Up to (excluding) 1.00\(abra.6\)c0
	运行在以下环境
	系统	zyxel	lte7490-m904_firmware	*		Up to (excluding) 1.00\(abqy.5\)c0
	运行在以下环境
	系统	zyxel	nebula_nr5101_firmware	*		Up to (excluding) 1.15\(accg.3\)c0
	运行在以下环境
	系统	zyxel	nebula_nr7101_firmware	*		Up to (excluding) 1.15\(accc.3\)c0
	运行在以下环境
	系统	zyxel	nr5101_firmware	*		Up to (excluding) 1.00\(abvc.6\)c0
	运行在以下环境
	系统	zyxel	nr7101_firmware	*		Up to (excluding) 1.00\(abuv.7\)c0
	运行在以下环境
	系统	zyxel	nr7102_firmware	*		Up to (excluding) 1.00\(abyd.2\)c0
	运行在以下环境
	系统	zyxel	pm3100-t0_firmware	-	-
	运行在以下环境
	系统	zyxel	pm5100-t0_firmware	-	-
	运行在以下环境
	系统	zyxel	pm7300-t0_firmware	-	-
	运行在以下环境
	系统	zyxel	pm7320-b0_firmware	-	-
	运行在以下环境
	系统	zyxel	pmg5317-t20b_firmware	-	-
	运行在以下环境
	系统	zyxel	pmg5617-t20b2_firmware	-	-
	运行在以下环境
	系统	zyxel	pmg5617ga_firmware	-	-
	运行在以下环境
	系统	zyxel	pmg5622ga_firmware	-	-
	运行在以下环境
系统	zyxel	vmg3927-t50k_firmware	-	-
运行在以下环境
系统	zyxel	vmg4005-b50a_firmware	-	-
运行在以下环境
系统	zyxel	vmg4005-b60a_firmware	-	-
运行在以下环境
系统	zyxel	vmg8623-t50b_firmware	-	-
运行在以下环境
系统	zyxel	vmg8825-t50k_firmware	-	-
运行在以下环境
系统	zyxel	wx3100-t0_firmware	-	-
运行在以下环境
系统	zyxel	wx3401-b0_firmware	-	-
运行在以下环境
系统	zyxel	wx5600-t0_firmware	-	-
运行在以下环境
硬件	zyxel	ax7501-b0	-	-
运行在以下环境
硬件	zyxel	dx3301-t0	-	-
运行在以下环境
硬件	zyxel	dx4510-b1	-	-
运行在以下环境
硬件	zyxel	dx5401-b0	-	-
运行在以下环境
硬件	zyxel	emg3525-t50b	-	-
运行在以下环境
硬件	zyxel	emg5523-t50b	-	-
运行在以下环境
硬件	zyxel	emg5723-t50k	-	-
运行在以下环境
硬件	zyxel	ex3301-t0	-	-
运行在以下环境
硬件	zyxel	ex3510-b0	-	-
运行在以下环境
硬件	zyxel	ex5401-b0	-	-
运行在以下环境
硬件	zyxel	ex5501-b0	-	-
运行在以下环境
硬件	zyxel	ex5510-b0	-	-
运行在以下环境
硬件	zyxel	ex5512-t0	-	-
运行在以下环境
硬件	zyxel	ex5600-t1	-	-
运行在以下环境
硬件	zyxel	ex5601-t0	-	-
运行在以下环境
硬件	zyxel	ex5601-t1	-	-
运行在以下环境
硬件	zyxel	lte7480-m804	-	-
运行在以下环境
硬件	zyxel	lte7490-m904	-	-
运行在以下环境
硬件	zyxel	nebula_nr5101	-	-
运行在以下环境
硬件	zyxel	nebula_nr7101	-	-
运行在以下环境
硬件	zyxel	nr5101	-	-
运行在以下环境
硬件	zyxel	nr7101	-	-
运行在以下环境
硬件	zyxel	nr7102	-	-
运行在以下环境
硬件	zyxel	pm3100-t0	-	-
运行在以下环境
硬件	zyxel	pm5100-t0	-	-
运行在以下环境
硬件	zyxel	pm7300-t0	-	-
运行在以下环境
硬件	zyxel	pm7320-b0	-	-
运行在以下环境
硬件	zyxel	pmg5317-t20b	-	-
运行在以下环境
硬件	zyxel	pmg5617-t20b2	-	-
运行在以下环境
硬件	zyxel	pmg5617ga	-	-
运行在以下环境
硬件	zyxel	pmg5622ga	-	-
运行在以下环境
硬件	zyxel	vmg3927-t50k	-	-
运行在以下环境
硬件	zyxel	vmg4005-b50a	-	-
运行在以下环境
硬件	zyxel	vmg4005-b60a	-	-
运行在以下环境
硬件	zyxel	vmg8623-t50b	-	-
运行在以下环境
硬件	zyxel	vmg8825-t50k	-	-
运行在以下环境
硬件	zyxel	wx3100-t0	-	-
运行在以下环境
硬件	zyxel	wx3401-b0	-	-
运行在以下环境
硬件	zyxel	wx5600-t0	-	-

CVSS3评分 8.8

• 攻击路径 网络
• 攻击复杂度 低
• 权限要求 低
• 影响范围 未更改
• 用户交互 无
• 可用性 高
• 保密性 高
• 完整性 高

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

CWE-ID	漏洞类型
CWE-78	OS命令中使用的特殊元素转义处理不恰当（OS命令注入）

Exp相关链接

- avd.aliyun.com