Chris Papathanasiou

**Nome do software vulnerável e versões afetadas** Versões de firmware da série Zyxel GS1900 anteriores à V2.70 **Descrição** Um problema de entropia insuficiente, causado pelo uso inadequado de fontes de aleatoriedade com baixa entropia para a geração de pares de chaves RSA, afeta a interface de administração web. Isso poderia permitir que um invasor não autenticado recuperasse uma chave privada por meio da fatoração do módulo RSA N no certificado. **Recomendações** Para versões de firmware da série Zyxel GS1900 anteriores à V2.70, atualize para a versão V2.70 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à interface de administração web até que a atualização possa ser aplicada.