Zyxel P660HN-T1A Routers Command Injection Vulnerability — Zyxel P660HN-T1A routers contain a command injection vulnerability in the Remote System Log forwarding function, which is accessible by an unauthenticated user and exploited via the remote_host parameter of the ViewLog.asp page.
Zyxel P660HN-T1A routers contain a critical unauthenticated command injection vulnerability in the Remote System Log forwarding function accessible via the ViewLog.asp page's remote_host parameter. An attacker can execute arbitrary commands with router privileges without authentication, leading to complete system compromise.
تحتوي أجهزة توجيه Zyxel P660HN-T1A على ثغرة حقن أوامر حرجة في وظيفة إعادة توجيه سجل النظام البعيد. يمكن للمهاجمين الوصول إلى صفحة ViewLog.asp بدون مصادقة وتنفيذ أوامر تعسفية عبر معامل remote_host. يؤدي هذا إلى اختراق كامل لجهاز التوجيه والشبكة المتصلة به.
Zyxel P660HN-T1A routers contain a critical unauthenticated command injection vulnerability in the Remote System Log forwarding function accessible via the ViewLog.asp page's remote_host parameter. An attacker can execute arbitrary commands with router privileges without authentication, leading to complete system compromise.
Immediately update Zyxel P660HN-T1A firmware to the latest patched version. Disable remote system log forwarding if not required. Implement network segmentation to restrict access to router management interfaces. Monitor router logs for suspicious activity. Consider replacing end-of-life devices with supported alternatives.
قم بتحديث برنامج Zyxel P660HN-T1A الثابت إلى أحدث إصدار معدل فوراً. عطّل إعادة توجيه سجل النظام البعيد إذا لم تكن مطلوبة. طبّق تقسيم الشبكة لتقييد الوصول إلى واجهات إدارة جهاز التوجيه. راقب سجلات جهاز التوجيه للكشف عن النشاط المريب. فكر في استبدال الأجهزة المنتهية الصلاحية بأجهزة مدعومة.