CVEs: CVE-2021-35034, CVE-2021-35035
Описание
Zyxel выпустила исправления для подверженного уязвимости домашнего роутера NBG6604. Пользователям рекомендуется установить их для оптимальной защиты.
В чём заключается уязвимость?
CVE-2021-35034
Уязвимость связана с тем, что в программе CGI отсутствует надлежащий механизм истечения срока действия сессии.
CVE-2021-35035
Уязвимость связана с отсутствием в файле конфигурации надлежащего механизма контроля разрешений.
Какие устройства уязвимы и что следует делать?
После тщательного расследования мы выявили одно уязвимое устройство, на которое распространяется гарантия и период поддержки, и выпустили для него новую микропрограмму с исправлениями.
Модель | Прошивка с исправлениями |
---|---|
NBG6604 | 1.00(ABIR.9)C0 |
Есть вопросы?
Свяжитесь с местной техподдержкой или напишите на нашем форуме для получения дополнительной информации.
Благодарность
Спасибо Liu Yan-Ting за сообщение об уязвимости.
Изменения
2021-12-30: Первый выпуск