CVE-2023-28770
CVE-2023-28770
En resumen
Un defecto en enrutadores Zyxel DX5401-B0 permite que atacantes accedan a archivos del sistema y recuperen la contraseña del supervisor sin iniciar sesión. Esto ocurre a través de dos componentes vulnerables que exponen información sensible cifrada.
Detalle técnico
Los componentes CGI export_log y binario zcmd en versiones de firmware Zyxel DX5401-B0 afectadas (anteriores a V5.17) no restringen adecuadamente el acceso a archivos sensibles, permitiendo que atacantes remotos no autenticados extraigan datos de configuración del sistema y descifren credenciales del supervisor.
Resumen generado y traducido por IA a partir de la descripción oficial.
The sensitive information exposure vulnerability in the CGI “Export_Log” and the binary “zcmd” in Zyxel DX5401-B0 firmware versions prior to V5.17(ABYO.1)C0 could allow a remote unauthenticated attacker to read the system files and to retrieve the password of the supervisor from the encrypted file.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Productos afectados
Zyxel · DX5401-B0 firmware¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →