Vulnerabilidad en Zyxel AX7501-B0 (CVE-2022-45439)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-312
Almacenamiento de información sensible en texto claro
Fecha de publicación:
17/01/2023
Última modificación:
06/12/2024
Descripción
Un par de credenciales WiFi de repuesto se almacenan en el archivo de configuración del firmware Zyxel AX7501-B0 anterior a V5.17(ABPC.3)C0 en texto plano. Un atacante no autenticado podría usar las credenciales para acceder al servicio WLAN si el archivo de configuración se recuperó del dispositivo aprovechando otra vulnerabilidad conocida.
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:zyxel:ax7501-b0_firmware:*:*:*:*:*:*:*:* | 5.17\(abpc.3\)c0 (excluyendo) | |
| cpe:2.3:h:zyxel:ax7501-b0:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-advisory-for-cleartext-storage-of-wifi-credentials-and-improper-symbolic-links-of-ftp-for-ax7501-b0-cpe
- https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-advisory-for-cleartext-storage-of-wifi-credentials-and-improper-symbolic-links-of-ftp-for-ax7501-b0-cpe