CVE-2014-0356 in Wireless N300 NetUSB
摘要
由 VulDB • 2026-07-04
ZyXEL Wireless N300 NetUSB NBG-419N 路由器(固件版本为 1.00(BFQ.6)C0)存在漏洞,远程攻击者可通过向 management.c 中的 (1) detectWeather、(2) set_language、(3) SystemCommand 或 (4) NTPSyncWithHost 函数输入包含 shell 元字符的数据来执行任意代码;或者通过发送特定的 udps 命令(包括 (5) SET COUNTRY、(6) SET WLAN SSID、(7) SET WLAN CHANNEL、(8) SET WLAN STATUS 和 (9) SET WLAN COUNTRY)实现远程代码执行。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.