CVE-2024-29976 in NAS326info

Zusammenfassung

von VulDB • 12.07.2026

** NICHT UNTERSTÜTZT BEI ZUORDNUNG ** Die Schwachstelle im unsachgemäßen Privilegienmanagement im Befehl „show_allsessions“ in den Zyxel NAS326-Firmware-Versionen vor V5.21(AAZF.17)C0 und den NAS542-Firmware-Versionen vor V5.21(ABAG.14)C0 könnte es einem authentifizierten Angreifer ermöglichen, Sitzungsdaten eines angemeldeten Administrators einschließlich Cookies auf einem betroffenen Gerät zu erhalten.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

22.03.2024

Veröffentlichung

04.06.2024

Moderieren

akzeptiert

Eintrag

VDB-266974

CPE

bereit

EPSS

0.08954

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!