漏洞描述
多款ZyXEL产品中存在操作系统命令注入漏洞。远程攻击者可借助特制的HTTPPOST或GET请求利用该漏洞执行任意代码。以下产品及版本受到影响:使用V5.21(AAZF.7)C0之前版本固件的NAS326;使用V5.21(AASZ.3)C0之前版本固件的NAS520;使用V5.21(AATB.4)C0之前版本固件的NAS540;使用V5.21(ABAG.4)C0之前版本固件的NAS542;ZyXELNSA210;ZyXEL NSA220;ZyXEL NSA220+;ZyXEL NSA221;ZyXEL NSA310;ZyXEL NSA310S;ZyXELNSA320;ZyXEL NSA320S;ZyXEL NSA325;ZyXEL NSA325v2。