Описание
Уязвимость программы CGI коммутатора Zyxel NBG6604 связана с неверным сроком действия сеанса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к устройству с помощью перехвата токена авторизации
Вендор
Zyxel Communications Corp.
Наименование ПО
NBG6604
Версия ПО
до 1.00(ABIR.9)C0 (NBG6604)
Тип ПО
ПО сетевого программно-аппаратного средства
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,4)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,1)
Возможные меры по устранению уязвимости
Обновление программного обеспечения до актуальной версии
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 50%
0.00271
Низкий
9.1 Critical
CVSS3
9.4 Critical
CVSS2
Связанные уязвимости
CVSS3: 7.4
nvd
около 4 лет назад
An insufficient session expiration vulnerability in the CGI program of the Zyxel NBG6604 firmware could allow a remote attacker to access the device if the correct token can be intercepted.
github
около 4 лет назад
An insufficient session expiration vulnerability in the CGI program of the Zyxel NBG6604 firmware could allow a remote attacker to access the device if the correct token can be intercepted.
EPSS
Процентиль: 50%
0.00271
Низкий
9.1 Critical
CVSS3
9.4 Critical
CVSS2