PT-2025-17481 · Zyxel · Zyxel Amg1302-T10B
Jiangxiazhe
·
Publicado
2025-04-22
·
Atualizado
2025-06-23
·
CVE-2025-3577
CVSS v2.0
6.8
Média
| Vetor | AV:N/AC:L/Au:S/C:C/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Zyxel AMG1302-T10B versão 2.00(AAJC.16)C0
Descrição
Uma vulnerabilidade de path traversal na interface de gerenciamento web pode permitir que um atacante autenticado com privilégios de administrador acesse diretórios restritos ao enviar uma requisição HTTP manipulada para um dispositivo afetado.
Recomendações
Para o Zyxel AMG1302-T10B versão 2.00(AAJC.16)C0, considere restringir o acesso à interface de gerenciamento web até que uma correção esteja disponível.
Como solução temporária, restrinja o acesso a diretórios sensíveis para minimizar o risco de exploração.
Evite utilizar a interface de gerenciamento web para tarefas administrativas até que o problema seja resolvido.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Zyxel Amg1302-T10B