PT-2004-2448 · Zyxel · Zyxel Prestige

Publicado

2004-12-31

Atualizado

2017-07-11

CVE-2004-1540

CVSS v2.0

5.0

Média

Vetor

AV:N/AC:L/Au:N/C:N/I:P/A:N

Name of the Vulnerable Software and Affected Versions ZyXEL Prestige versions 623, 650, and 652

Description The issue allows remote attackers to reset the router configuration file without a password when HTTP Remote Administration is enabled. This is due to the lack of password requirement to access the rpFWUpload.html file.

Recommendations For versions 623, 650, and 652, consider disabling HTTP Remote Administration until a fix is available to prevent unauthorized access to the router configuration.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2004-1540

Produtos afetados

Zyxel Prestige

PT-2004-2448 · Zyxel · Zyxel Prestige

CVE-2004-1540

Identificadores relacionados

Produtos afetados

Referências · 9