PT-2021-5182 · Zyxel · Zyxel Vpn2S
Publicado
2021-09-29
·
Atualizado
2021-11-09
·
CVE-2021-35027
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:N/A:N |
Nome do software vulnerável e versões afetadas
Firmware Zyxel VPN2S versão 1.12
Descrição
Uma vulnerabilidade de traversal de diretório no servidor web do firmware do Zyxel VPN2S pode permitir que um invasor remoto obtenha acesso a informações confidenciais. Esse problema existe devido a uma restrição incorreta do nome do caminho do diretório com acesso limitado. A exploração dessa vulnerabilidade pode permitir que um invasor remoto obtenha informações confidenciais.
Recomendações
Para o firmware Zyxel VPN2S versão 1.12, considere restringir o acesso ao servidor web até que uma correção esteja disponível. Como solução temporária, limite a exposição de informações confidenciais implementando medidas de segurança adicionais, como configurar o firewall para restringir conexões de entrada no servidor web. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Zyxel Vpn2S