Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-00795

Опубликовано: 11 янв. 2023
Источник: fstec
CVSS3: 7.1
CVSS2: 7.5
EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения маршрутизаторов Zyxel связана с копированием буфера без проверки размера входных данных при обработке параметров веб-сервера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки специально созданных запросов

Вендор

Zyxel Communications Corp.

Наименование ПО

Zyxel LTE7490-M904
Zyxel Nebula LTE3301-PLUS
Zyxel Nebula LTE7461-M602
Zyxel Nebula NR5101
Zyxel Nebula NR7101
EX5510-B0

Версия ПО

до 1.00(ABQY.5)C0 (Zyxel LTE7490-M904)
до 1.15(ACCA.3)C0 (Zyxel Nebula LTE3301-PLUS)
до 1.15(ACEV.3)C0 (Zyxel Nebula LTE7461-M602)
до 1.15(ACCG.3)C0 (Zyxel Nebula NR5101)
до 1.15(ACCC.3)C0 (Zyxel Nebula NR7101)
до 5.17(ABQX.7)C0 (EX5510-B0)

Тип ПО

Сетевое средство
ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,1)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-advisory-for-command-injection-and-buffer-overflow-vulnerabilities-of-cpe-fiber-onts-and-wifi-extenders

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 68%
0.00559
Низкий

7.1 High

CVSS3

7.5 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2022-43392

CVSS3: 6.5
nvd
около 3 лет назад

A buffer overflow vulnerability in the parameter of web server in Zyxel NR7101 firmware prior to V1.15(ACCC.3)C0, which could allow an authenticated attacker to cause denial-of-service (DoS) conditions by sending a crafted authorization request.

github логотип

GHSA-9g4h-h3jx-fcjh

CVSS3: 6.5
github
около 3 лет назад

A buffer overflow vulnerability in the parameter of web server in Zyxel NR7101 firmware prior to V1.15(ACCC.3)C0, which could allow an authenticated attacker to cause denial-of-service (DoS) conditions by sending a crafted authorization request.

EPSS

Процентиль: 68%
0.00559
Низкий

7.1 High

CVSS3

7.5 High

CVSS2