CVE-2024-29976 in NAS326información

Resumen

por MITRE • 2024-06-04

** NO SOPORTADO CUANDO SE ASIGNÓ ** La vulnerabilidad de administración de privilegios inadecuada en el comando “show_allsessions” en las versiones de firmware Zyxel NAS326 anteriores a V5.21(AAZF.17)C0 y versiones de firmware NAS542 anteriores a V5.21(ABAG.14)C0 podría permitir una atacante autenticado para obtener información de la sesión de un administrador que ha iniciado sesión y que contiene cookies en un dispositivo afectado.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

Zyxel Corporation

Reservar

2024-03-22

Divulgación

2024-06-04

Moderación

aceptado

Artículo

VDB-266974

CPE

listo

EPSS

0.08954

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!