Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-00796

Опубликовано: 11 янв. 2023
Источник: fstec
CVSS3: 6.8
CVSS2: 5.6
EPSS Низкий

Описание

Уязвимость реализации функции обработки HTTP-запросов микропрограммного обеспечения коммутаторов Zyxel серии GS1350, GS1915, GS1920, GS2220 связана с недостаточной проверкой исключительных состояний. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Вендор

Zyxel Communications Corp.

Наименование ПО

Zyxel GS1350-6HP
Zyxel GS1350-12HP
Zyxel GS1350-18HP
Zyxel GS1350-26HP
Zyxel GS1915-8
Zyxel GS1915-8EP
Zyxel GS1915-24E
Zyxel GS1915-24EP
Zyxel GS1920-24v2
Zyxel GS1920-48v2
Zyxel GS2220-10
Zyxel GS2220-28
Zyxel GS2220-10HP
Zyxel GS2220-28HP
Zyxel GS2220-50HP

Версия ПО

до 4.70(ABPI.5)C0 (Zyxel GS1350-6HP)
до 4.70(ABPJ.5)C0 (Zyxel GS1350-12HP)
до 4.70(ABPK.5)C0 (Zyxel GS1350-18HP)
до 4.70(ABPL.5)C0 (Zyxel GS1350-26HP)
до 4.70(ACAP.3)C0 (Zyxel GS1915-8)
до 4.70(ACAQ.3)C0 (Zyxel GS1915-8EP)
до 4.70(ACDR.3)C0 (Zyxel GS1915-24E)
до 4.70(ACDS.3)C0 (Zyxel GS1915-24EP)
до 4.70(ABMH.8)C0 (Zyxel GS1920-24v2)
до 4.70(ABMJ.8)C0 (Zyxel GS1920-48v2)
до 4.70(ABRO.6)C0 (Zyxel GS2220-10)
до 4.70(ABRQ.6)C0 (Zyxel GS2220-28)
до 4.70(ABRP.6)C0 (Zyxel GS2220-10HP)
до 4.70(ABRR.6)C0 (Zyxel GS2220-28HP)
до 4.70(ABRT.6)C0 (Zyxel GS2220-50HP)

Тип ПО

Сетевое средство

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-advisory-for-dos-vulnerability-of-switches

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 76%
0.0098
Низкий

6.8 Medium

CVSS3

5.6 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2022-43393

CVSS3: 8.2
nvd
около 3 лет назад

An improper check for unusual or exceptional conditions in the HTTP request processing function of Zyxel GS1920-24v2 firmware prior to V4.70(ABMH.8)C0, which could allow an unauthenticated attacker to corrupt the contents of the memory and result in a denial-of-service (DoS) condition on a vulnerable device.

github логотип

GHSA-36hf-3x3x-vfch

CVSS3: 8.2
github
около 3 лет назад

An improper check for unusual or exceptional conditions in the HTTP request processing function of Zyxel GS1920-24v2 firmware prior to V4.70(ABMH.8)C0, which could allow an unauthenticated attacker to corrupt the contents of the memory and result in a denial-of-service (DoS) condition on a vulnerable device.

EPSS

Процентиль: 76%
0.0098
Низкий

6.8 Medium

CVSS3

5.6 Medium

CVSS2