Bypass de seguretat a ZWX-2000CSW2-HN

ALERTES

14/08/2024

CVE-2024-41720

ALT (8,0)

CVSS3: 8,0

ZWX-2000CSW2-HN podria permetre a un atacant remot eludir la restricció de seguretat causada per una assignació incorrecta de permisos per a problemes de recursos crítics. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per evitar les restriccions d’accés i alterar la configuració del dispositiu.

Sistemes Afectats

  • ZEXELON CO., LTD. ZWX-2000CSW2-HN – versions de microprogramari anteriors a la Ver.0.3.15

Remediació
Actualitzeu a la darrera versió de ZWX-2000CSW2-HN (0.3.15 o posterior), disponible al lloc web de ZEXELON. Vegeu-ne les Referències.

Referències

  • https://www.zexelon.co.jp/pdf/jvn70666401.pdf
  • https://jvn.jp/en/jp/JVN70666401/