Zyxel NBG2105身份验证绕过¶

一、漏洞简介¶

在Zyxel NBG2105 V1.00（AAGU.2）C0设备上，将登录cookie设置为1可提供管理员访问权限。

二、影响版本¶

• Zyxel NBG2105

三、资产测绘¶

• fofaapp="ZyXEL-NBG2105"
• 特征

四、漏洞复现¶

直接访问如下poc即可绕过身份验证进入后台

/login_ok.htm

更新: 2024-02-29 23:57:14
原文: https://www.yuque.com/xiaokp7/ocvun2/ofagy15qnxr8eg9f