CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 0CVE-2021-35035
https://notcve.org/view.php?id=CVE-2021-35035
A cleartext storage of sensitive information vulnerability in the Zyxel NBG6604 firmware could allow a remote, authenticated attacker to obtain sensitive information from the configuration file. Una vulnerabilidad de almacenamiento de texto sin cifrar de información confidencial en el firmware de Zyxel NBG6604 podría permitir a un atacante remoto y autenticado obtener información confidencial del archivo de configuración • https://www.zyxel.com/support/Zyxel_security_advisory_for_sensitive_information_vulnerabilities_of_NBG6604_home_router.shtml • CWE-312: Cleartext Storage of Sensitive Information •
CVSS: 9.1EPSS: 0%CPEs: 2EXPL: 0CVE-2021-35034
https://notcve.org/view.php?id=CVE-2021-35034
An insufficient session expiration vulnerability in the CGI program of the Zyxel NBG6604 firmware could allow a remote attacker to access the device if the correct token can be intercepted. Una vulnerabilidad de caducidad de sesión insuficiente en el programa CGI del firmware Zyxel NBG6604 podría permitir a un atacante remoto acceder al dispositivo si es posible interceptar el token correcto • https://www.zyxel.com/support/Zyxel_security_advisory_for_sensitive_information_vulnerabilities_of_NBG6604_home_router.shtml • CWE-613: Insufficient Session Expiration •