Your browser either does not support JavaScript or you have turned JavaScript off.

Рекомендации Zyxel по безопасности для устранения уязвимостей в домашнем роутере NBG6604

CVEs: CVE-2021-35034, CVE-2021-35035


Описание

Zyxel выпустила исправления для подверженного уязвимости домашнего роутера NBG6604. Пользователям рекомендуется установить их для оптимальной защиты.


В чём заключается уязвимость?

CVE-2021-35034

Уязвимость связана с тем, что в программе CGI отсутствует надлежащий механизм истечения срока действия сессии.

CVE-2021-35035

Уязвимость связана с отсутствием в файле конфигурации надлежащего механизма контроля разрешений.


Какие устройства уязвимы и что следует делать?

После тщательного расследования мы выявили одно уязвимое устройство, на которое распространяется гарантия и период поддержки, и выпустили для него новую микропрограмму с исправлениями.

Модель Прошивка с исправлениями
NBG6604 1.00(ABIR.9)C0

Есть вопросы?

Свяжитесь с местной техподдержкой или напишите на нашем форуме для получения дополнительной информации.


Благодарность

Спасибо Liu Yan-Ting за сообщение об уязвимости.


Изменения

2021-12-30: Первый выпуск