PT-2024-27909 · Zyxel · Zyxel Gs1900-10Hp
Steinar H. Gunderson
·
Publicado
2024-09-09
·
Atualizado
2024-09-18
·
CVE-2024-38270
CVSS v3.1
6.5
Média
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Firmware do Zyxel GS1900-10HP, versão V2.80(AAZI.0)C0
Descrição
Existe uma vulnerabilidade de entropia insuficiente devido ao uso inadequado de uma função de aleatoriedade com baixa entropia para a geração de tokens de autenticação web. Isso poderia permitir que um invasor na LAN tivesse uma pequena chance de obter um token de sessão válido caso haja várias sessões autenticadas ativas.
Recomendações
Para o firmware Zyxel GS1900-10HP versão V2.80(AAZI.0)C0, considere desativar a autenticação web até que uma correção esteja disponível para minimizar o risco de exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Zyxel Gs1900-10Hp