ГлавнаяБаза уязвимостей БДУ → BDU:2022-00847
9.4критическая

BDU:2022-00847 (CVE-2021-35034)

Уязвимость программы CGI коммутатора Zyxel NBG6604, связанная с неверным сроком действия сеанса, позволяющая нарушителю получить доступ к устройству
Опубликовано: 2022-02-17
Описание

Уязвимость программы CGI коммутатора Zyxel NBG6604 связана с неверным сроком действия сеанса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к устройству с помощью перехвата токена авторизации

Затрагиваемое ПО и версии
NBG6604 (до 1.00(ABIR.9)C0)
Способ устранения

Обновление программного обеспечения до актуальной версии

Оценка CVSS
Балл9.4 — критическая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2021-35034https://www.zyxel.com/support/Zyxel_security_advisory_for_sensitive_information_vulnerabilities_of_NBG6604_home_router.shtml
Проверьте безопасность своего сайта и почты → Полная проверка домена