← Volver a CVEs
CVE-2021-35036
MEDIUM6.5
Descripcion
A cleartext storage of information vulnerability in the Zyxel VMG3625-T50B firmware version V5.50(ABTL.0)b2k could allow an authenticated attacker to obtain sensitive information from the configuration file.
Detalles CVE
Puntuacion CVSS v3.16.5
SeveridadMEDIUM
Vector CVSSCVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
Vector de ataqueNETWORK
ComplejidadLOW
Privilegios requeridosLOW
Interaccion usuarioNONE
Publicado3/1/2022
Ultima modificacion11/21/2024
Fuentenvd
Avistamientos honeypot0
Productos afectados
zyxel:ax7501-b0zyxel:ax7501-b0_firmwarezyxel:dx3301-t0zyxel:dx3301-t0_firmwarezyxel:dx5401-b0zyxel:dx5401-b0_firmwarezyxel:emg3525-t50bzyxel:emg3525-t50b_firmwarezyxel:emg5523-t50bzyxel:emg5523-t50b_firmwarezyxel:emg5723-t50kzyxel:emg5723-t50k_firmwarezyxel:ep240pzyxel:ep240p_firmwarezyxel:ex5401-b0zyxel:ex5401-b0_firmwarezyxel:ex5501-b0zyxel:ex5501-b0_firmwarezyxel:lte3301-pluszyxel:lte3301-plus_firmwarezyxel:lte5388-m804zyxel:lte5388-m804_firmwarezyxel:lte5388-s905zyxel:lte5388-s905_firmwarezyxel:lte5398-m904zyxel:lte5398-m904_firmwarezyxel:lte7240-m403zyxel:lte7240-m403_firmwarezyxel:lte7461-m602zyxel:lte7461-m602_firmwarezyxel:lte7480-m804zyxel:lte7480-m804_firmwarezyxel:lte7480-s905zyxel:lte7480-s905_firmwarezyxel:lte7485-s905zyxel:lte7485-s905_firmwarezyxel:lte7490-m804zyxel:lte7490-m804_firmwarezyxel:nr5101zyxel:nr5101_firmwarezyxel:nr7101zyxel:nr7101_firmwarezyxel:nr7102zyxel:nr7102_firmwarezyxel:pm7300-t0zyxel:pm7300-t0_firmwarezyxel:pmg5317-t20bzyxel:pmg5317-t20b_firmwarezyxel:pmg5617-t20b2zyxel:pmg5617-t20b2_firmwarezyxel:pmg5617gazyxel:pmg5617ga_firmwarezyxel:pmg5622gazyxel:pmg5622ga_firmwarezyxel:vmg3625-t50bzyxel:vmg3625-t50b_firmwarezyxel:vmg3927-t50kzyxel:vmg3927-t50k_firmwarezyxel:vmg8623-t50bzyxel:vmg8623-t50b_firmwarezyxel:vmg8825-t50kzyxel:vmg8825-t50k_firmware
Debilidades (CWE)
CWE-312CWE-312
Referencias
https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-advisory-for-cleartext-storage-of-information-vulnerability(security@zyxel.com.tw)
https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-advisory-for-cleartext-storage-of-information-vulnerability(af854a3a-2127-422b-91ae-364da2661108)
Correlaciones IOC
Sin correlaciones registradas
This product uses data from the NVD API but is not endorsed or certified by the NVD.