CVE-2024-9677

N/A

The insufficiently protected credentials vulnerability in the CLI command of the USG FLEX H series uOS firmware version V1.21 and earlier versions could allow an authenticated local attacker to gain privilege escalation by stealing the authentication token of a login administrator. Note that this attack could be successful only if the administrator has not logged out.

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

不充分的凭证保护机制

Zyxel USG FLEX 安全漏洞

Zyxel USG FLEX是中国合勤（Zyxel）公司的一款防火墙。提供灵活的 VPN 选项（IPsec、SSL 或 L2TP），为远程工作和管理提供灵活的安全远程访问。 Zyxel USG FLEX存在安全漏洞，该漏洞源于CLI命令中针对凭据的保护不充分，可能允许经过身份验证的本地攻击者通过窃取登录管理员的身份验证令牌来获得特权提升。

N/A

N/A