CVE-2022-45440

MITJÀ: (4,4)

CVSS3: 3,9

Zyxel AX7501-B0 podria permetre a un atacant local autenticat saltar-se les restriccions de seguretat a causa d’un error en processar enllaços simbòlics. En crear un enllaç simbòlic en un mitjà d’emmagatzematge extern i iniciar sessió al servidor FTP, un atacant podria aprofitar aquesta vulnerabilitat per accedir a l’arrel del sistema d’arxius.

Sistemes Afectats

–

Remediació
Consulteu el lloc web de Zyxel per obtenir informació sobre actualitzacions o solucions suggerides.

Referències

• https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-advisory-for-cleartext-storage-of-wifi-credentials-and-improper-symbolic-links-of-ftp-for-ax7501-b0-cpe
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-45440