ZyXEL P-335WT路由器 UPnP请求 访问控制绕过漏洞 CVE-2006-2562 CNNVD-200605-434
7.5
AV
AC
AU
C
I
A
发布:
2006-05-24
修订:
2024-02-14
ZyXEL P-335WT路由器可以使远程攻击者借助一个含有经过修改的InternalClient参数的,未验证的UPnP请求,绕过访问限制并进行未授权的操作。比如使用AddPortMapping转发任意流量。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
