M.Nageh

**Nome do software vulnerável e versões afetadas** Zyxel VMG3625-T50B versão V5.50(ABTL.0)b2k Zyxel NWA-1100-NH (versões afetadas não especificadas) **Descrição** Existe uma vulnerabilidade que poderia permitir que um invasor obtivesse informações confidenciais ou executasse comandos arbitrários do sistema operacional no dispositivo. O problema está relacionado ao armazenamento de informações em texto simples no arquivo de configuração e a uma vulnerabilidade de injeção de comando na interface web. **Recomendações** Para o Zyxel VMG3625-T50B versão V5.50(ABTL.0)b2k, considere atualizar o firmware para uma versão que corrija o problema de armazenamento em texto simples. Para o Zyxel NWA-1100-NH, como solução temporária, considere restringir o acesso à interface web para minimizar o risco de ataques de injeção de comando. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.