CVE-2024-29976 in NAS326thông tin

Tóm tắt

Bởi VulDB • 22/06/2026

** KHÔNG ĐƯỢC HỖ TRỢ KHI GÁN ** Lỗ hổng quản lý đặc quyền không đúng trong lệnh “show_allsessions” trên firmware Zyxel NAS326 các phiên bản trước V5.21(AAZF.17)C0 và NAS542 các phiên bản trước V5.21(ABAG.14)C0 có thể cho phép kẻ tấn công đã xác thực thu thập thông tin phiên của quản trị viên đang đăng nhập, bao gồm cookie, trên thiết bị bị ảnh hưởng.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

chịu trách nhiệm

Zyxel Corporation

Đặt trước

22/03/2024

Tiết lộ

04/06/2024

Kiểm duyệt

được chấp nhận

EPSS

0.08954

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!