漏洞标题
N/A
漏洞描述信息
使用3.40(AJZ.1)固件的Zyxel P-2602HW-D1A路由器根据用户是否登录会提供不同的管理员页面请求响应,这允许远程攻击者通过请求任意的管理员URI来获得当前登录状态。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Zyxel P-2602HW-D1A router with 3.40(AJZ.1) firmware provides different responses to admin page requests depending on whether a user is logged in, which allows remote attackers to obtain current login status by requesting an arbitrary admin URI.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
zyxel p-2602hw-d1a 权限许可漏洞
漏洞描述信息
P-2602HW-D1A是一款高性能ADSL/ADSL2/ADSL2+网关,为中小型企业提供比传统ADSL网关更高速的Internet 接入、数据传输和更大带宽。 带有3.40(AJZ.1)固件的Zyxel P-2602HW-D1A路由器,会根据用户是否登陆而提供不同的响应给admin页请求,远程攻击者可以通过请求任意的admin URI,获得当前的登陆权限。
CVSS信息
N/A
漏洞类别
授权问题