PT-2021-6109 · Zyxel · Zyxel Nbg6604
Publicado
2021-12-29
·
Atualizado
2022-01-07
·
CVE-2021-35034
CVSS v3.1
9.4
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N |
Nome do software vulnerável e versões afetadas
Firmware do Zyxel NBG6604 (versões afetadas não especificadas)
Descrição
O problema está relacionado a um tempo de expiração insuficiente da sessão no programa CGI do firmware do Zyxel NBG6604. Isso poderia permitir que um invasor remoto acessasse o dispositivo caso o token correto fosse interceptado.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Insufficient Session Expiration
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Zyxel Nbg6604