PT-2022-10387 · Zyxel · Zyxel Nwa-1100-Nh+1
M.Nageh
·
Publicado
2022-03-01
·
Atualizado
2026-05-22
·
CVE-2021-35036
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Zyxel VMG3625-T50B versão V5.50(ABTL.0)b2k
Zyxel NWA-1100-NH (versões afetadas não especificadas)
Descrição
Existe uma vulnerabilidade que poderia permitir que um invasor obtivesse informações confidenciais ou executasse comandos arbitrários do sistema operacional no dispositivo. O problema está relacionado ao armazenamento de informações em texto simples no arquivo de configuração e a uma vulnerabilidade de injeção de comando na interface web.
Recomendações
Para o Zyxel VMG3625-T50B versão V5.50(ABTL.0)b2k, considere atualizar o firmware para uma versão que corrija o problema de armazenamento em texto simples.
Para o Zyxel NWA-1100-NH, como solução temporária, considere restringir o acesso à interface web para minimizar o risco de ataques de injeção de comando.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Cleartext Storage of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Zyxel Nwa-1100-Nh
Zyxel Vmg3625-T50B