Zyxel · Zyxel Gs1900-10Hp · CVE-2024-38270
**Nome do software vulnerável e versões afetadas**
Firmware do Zyxel GS1900-10HP, versão V2.80(AAZI.0)C0
**Descrição**
Existe uma vulnerabilidade de entropia insuficiente devido ao uso inadequado de uma função de aleatoriedade com baixa entropia para a geração de tokens de autenticação web. Isso poderia permitir que um invasor na LAN tivesse uma pequena chance de obter um token de sessão válido caso haja várias sessões autenticadas ativas.
**Recomendações**
Para o firmware Zyxel GS1900-10HP versão V2.80(AAZI.0)C0, considere desativar a autenticação web até que uma correção esteja disponível para minimizar o risco de exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.