** UNSUPPORTED WHEN ASSIGNED ** A buffer overflow vulnerability in the formWep(), formWlAc(), formPasswordSetup(), formUpgradeCert(), and formDelcert() functions of the “webs” binary in Zyxel NWA1100-N customized firmware version 1.00(AACE.1)C0 could allow an attacker to trigger a denial-of-service (DoS) condition by sending a crafted HTTP request to a vulnerable device.
A buffer overflow vulnerability exists in multiple form processing functions of Zyxel NWA1100-N firmware version 1.00(AACE.1)C0, allowing attackers to trigger denial-of-service conditions via crafted HTTP requests. The vulnerability affects the webs binary's formWep, formWlAc, formPasswordSetup, formUpgradeCert, and formDelcert functions.
ثغرة تجاوز المخزن المؤقت في برنامج Zyxel NWA1100-N تؤثر على وظائف معالجة النماذج المتعددة في الثنائي webs. يمكن للمهاجمين استغلال هذه الثغرة بإرسال طلبات HTTP مصنوعة بعناية لتشغيل حالات رفض الخدمة. الإصدار المتأثر هو 1.00(AACE.1)C0 والذي يستخدم على نطاق واسع في البيئات الشركية والحكومية.
ثغرة تجاوز المخزن المؤقت موجودة في عدة وظائف معالجة النماذج في برنامج Zyxel NWA1100-N الإصدار 1.00(AACE.1)C0، مما يسمح للمهاجمين بتشغيل حالات رفض الخدمة عبر طلبات HTTP مصنوعة. تؤثر الثغرة على وظائف webs الثنائية formWep و formWlAc و formPasswordSetup و formUpgradeCert و formDelcert.
Immediately upgrade Zyxel NWA1100-N firmware to a patched version beyond 1.00(AACE.1)C0. Restrict HTTP access to the device management interface using firewall rules and network segmentation. Implement input validation and sanitization on all web form submissions. Monitor device logs for suspicious HTTP requests targeting the vulnerable functions. Consider disabling remote management if not required.
قم بترقية برنامج Zyxel NWA1100-N فوراً إلى إصدار مصحح يتجاوز 1.00(AACE.1)C0. قيد الوصول HTTP إلى واجهة إدارة الجهاز باستخدام قواعد جدار الحماية وتقسيم الشبكة. طبق التحقق من صحة المدخلات والتنظيف على جميع عمليات إرسال نماذج الويب. راقب سجلات الجهاز للطلبات HTTP المريبة التي تستهدف الوظائف الضعيفة. فكر في تعطيل الإدارة عن بعد إذا لم تكن مطلوبة.