PT-2021-6622 · Zyxel · Zyxel Nbg6816+1
Publicado
2021-11-29
·
Atualizado
2022-03-02
·
CVE-2021-4030
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
ZyXEL NBG6816 (Armor Z1) e NBG6817 (Armor Z2) (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma vulnerabilidade de falsificação de solicitação entre sites (CSRF) no daemon HTTP do firmware. Isso poderia permitir que um invasor executasse comandos arbitrários caso induzisse um usuário local a visitar um site comprometido com scripts maliciosos.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Zyxel Nbg6816
Zyxel Nbg6817