VULHUB ™

ZyXEL GS1900是中国台湾合勤（ZyXEL）公司的一款管理型交换机。 使用2.50(AAHH.0)C0之前版本固件的Zyxel GS1900中存在安全漏洞，该漏洞源于libclicmd.so库中的‘cmd_sys_traceroute_exec()’、‘cmd_sys_arp_clear()’和‘cmd_sys_ping_exec()’函数中缺少输入验证检查。攻击者可利用该漏洞在交换机上执行任意代码。

ZyXEL GS1900是中国台湾合勤（ZyXEL）公司的一款管理型交换机。 使用2.50(AAHH.0)C0之前版本固件的Zyxel GS1900中存在安全漏洞，该漏洞源于libclicmd.so库中的‘cmd_sys_traceroute_exec()’、‘cmd_sys_arp_clear()’和‘cmd_sys_ping_exec()’函数中缺少输入验证检查。攻击者可利用该漏洞在交换机上执行任意代码。