Описание
An insufficient session expiration vulnerability in the CGI program of the Zyxel NBG6604 firmware could allow a remote attacker to access the device if the correct token can be intercepted.
Уязвимые конфигурации
Конфигурация 1Версия до 1.00\(abir.9\)c0 (исключая)
Одновременно
cpe:2.3:o:zyxel:nbg6604_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:nbg6604:-:*:*:*:*:*:*:*
EPSS
Процентиль: 50%
0.00271
Низкий
7.4 High
CVSS3
9.1 Critical
CVSS3
6.4 Medium
CVSS2
Дефекты
CWE-613
CWE-613
Связанные уязвимости
github
около 4 лет назад
An insufficient session expiration vulnerability in the CGI program of the Zyxel NBG6604 firmware could allow a remote attacker to access the device if the correct token can be intercepted.
CVSS3: 9.1
fstec
около 4 лет назад
Уязвимость программы CGI коммутатора Zyxel NBG6604, связанная с неверным сроком действия сеанса, позволяющая нарушителю получить доступ к устройству
EPSS
Процентиль: 50%
0.00271
Низкий
7.4 High
CVSS3
9.1 Critical
CVSS3
6.4 Medium
CVSS2
Дефекты
CWE-613
CWE-613