Une faille CVE critique est exploitable via l’interface web du Zyxel NWA-1110-NH.
Elle permet de pouvoir injecter des commandes directement dans le système pour en prendre le contrôle.
Zyflex met a disposition un patch pour sécuriser le point d’accès wifi.
https://www.zyxel.com/support/OS-command-injection-vulnerability-of-NWA1100-NH-access-point.shtml
| Information | Valeur |
|---|---|
|
CVE |
CVE-2021-4039 |
|
CVE publié le |
09/03/2022 |
|
Score |
10 |
|
Fuite de données |
Critique |
|
Intégrité Système |
Faible |
|
Impact sur les ressources |
Critique |
|
Compléxité |
Facile |
|
Authentification requise |
Non |
6ber-network est un site francophone d’informations et de formations sur la Cyber-Sécurité.