Vulnerabilidad en Zyxel AX7501-B0 (CVE-2022-45440)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-59
Incorrecta resolución de una ruta antes de aceder a un fichero (Seguimiento de enlaces)
Fecha de publicación:
17/01/2023
Última modificación:
17/12/2025
Descripción
Existe una vulnerabilidad en el servidor FTP del firmware Zyxel AX7501-B0 anterior a V5.17(ABPC.3)C0, que procesa enlaces simbólicos en medios de almacenamiento externos. Un atacante local autenticado con privilegios de administrador podría aprovechar esta vulnerabilidad para acceder al sistema de archivos raíz creando un enlace simbólico en un medio de almacenamiento externo, como una unidad flash USB, y luego iniciando sesión en el servidor FTP en un dispositivo vulnerable.
Impacto
Puntuación base 3.x
4.40
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:zyxel:ax7501-b0_firmware:*:*:*:*:*:*:*:* | 5.17\(abpc.3\)c0 (excluyendo) | |
| cpe:2.3:h:zyxel:ax7501-b0:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-advisory-for-cleartext-storage-of-wifi-credentials-and-improper-symbolic-links-of-ftp-for-ax7501-b0-cpe
- https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-advisory-for-cleartext-storage-of-wifi-credentials-and-improper-symbolic-links-of-ftp-for-ax7501-b0-cpe