漏洞标题
N/A
漏洞描述信息
在Zyxel P-2602HW-D1A路由器上具有3.40(AJZ.1)固件的多个跨站点请求伪造(CSRF)漏洞,允许远程攻击者(1)通过WWWAccessInterface参数将管理员Web服务器在Internet(WAN)接口上可用,或(2)通过StdioTimout参数将IP白名单计时器更改为 Forms/rpSysAdmin_1。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site request forgery (CSRF) vulnerabilities on the Zyxel P-2602HW-D1A router with 3.40(AJZ.1) firmware allow remote attackers to (1) make the admin web server available on the Internet (WAN) interface via the WWWAccessInterface parameter to Forms/RemMagWWW_1 or (2) change the IP whitelisting timeout via the StdioTimout parameter to Forms/rpSysAdmin_1.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
zyxel p-2602hw-d1a 跨站请求伪造漏洞
漏洞描述信息
P-2602HW-D1A是一款高性能ADSL/ADSL2/ADSL2+网关,为中小型企业提供比传统ADSL网关更高速的Internet 接入、数据传输和更大带宽。 带有3.40(AJZ.1)固件的Zyxel P-2602HW-D1A路由器上的多个跨站请求伪造漏洞,允许允许远程攻击者(1)借助对Forms/RemMagWWW_1的WWWAccessInterface参数,在Internet (WAN)界面上使admin web服务器可用;或者(2)借助对Forms/rpSysAdmin_1的StdioTim
CVSS信息
N/A
漏洞类别
跨站请求伪造