VULHUB ™

P-2602HW-D1A是一款高性能ADSL/ADSL2/ADSL2+网关，为中小型企业提供比传统ADSL网关更高速的Internet 接入、数据传输和更大带宽。 带有3.40(AJZ.1)固件的Zyxel P-2602HW-D1A路由器上的多个跨站请求伪造漏洞，允许允许远程攻击者(1)借助对Forms/RemMagWWW_1的WWWAccessInterface参数，在Internet (WAN)界面上使admin web服务器可用；或者(2)借助对Forms/rpSysAdmin_1的StdioTimout参数，改变IP whitelisting timeout。

P-2602HW-D1A是一款高性能ADSL/ADSL2/ADSL2+网关，为中小型企业提供比传统ADSL网关更高速的Internet 接入、数据传输和更大带宽。 带有3.40(AJZ.1)固件的Zyxel P-2602HW-D1A路由器上的多个跨站请求伪造漏洞，允许允许远程攻击者(1)借助对Forms/RemMagWWW_1的WWWAccessInterface参数，在Internet (WAN)界面上使admin web服务器可用；或者(2)借助对Forms/rpSysAdmin_1的StdioTimout参数，改变IP whitelisting timeout。