漏洞标题
N/A
漏洞描述信息
zyxel P-2602HW-D1A路由器使用3.40(AJZ.1)固件通过IP地址维持身份验证状态,这允许远程攻击者绕过身份验证,通过从上一个5分钟内已验证的用户的来源IP地址建立会话来实现。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Zyxel P-2602HW-D1A router with 3.40(AJZ.1) firmware maintains authentication state by IP address, which allows remote attackers to bypass authentication by establishing a session from a source IP address of a user who previously authenticated within the previous 5 minutes.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
zyxel p-2602hw-d1a 权限许可和访问控制漏洞
漏洞描述信息
P-2602HW-D1A是一款高性能ADSL/ADSL2/ADSL2+网关,为中小型企业提供比传统ADSL网关更高速的Internet 接入、数据传输和更大带宽。 带有3.40(AJZ.1)固件的Zyxel P-2602HW-D1A路由器主张IP地址身份认证,这使得远程攻击者可以通过从五分钟内登陆过的先前被认证过的用户的IP地址源创建一个会话,绕过身份认证。
CVSS信息
N/A
漏洞类别
授权问题