Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-00804

Опубликовано: 11 янв. 2023
Источник: fstec
CVSS3: 7.1
CVSS2: 7.5
EPSS Низкий

Описание

Уязвимость обработчика CGI маршрутизаторов Zyxel 5G NR/4G LTE CPE вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании при помощи специально сформированного HTTP-запроса

Вендор

Zyxel Communications Corp.

Наименование ПО

LTE3202-M437
LTE3316-M604
LTE7480-M804
LTE7490-M904
Nebula FWA510
Nebula FWA710
Nebula NR7101
NR5103
NR7101
NR7102
NR7103

Версия ПО

до V1.00(ABWF.1)C0 (LTE3202-M437)
до V1.00(ABWF.1)C0 (LTE3316-M604)
до V1.00(ABRA.6)C0 (LTE7480-M804)
до V1.00(ABQY.5)C0 (LTE7490-M904)
до V1.15(ACGD.3)C0 (Nebula FWA510)
до V1.15(ACGC.3)C0 (Nebula FWA710)
до V1.15(ACCC.3)C0 (Nebula NR7101)
до V4.19(ABYC.3)C0 (NR5103)
до V1.00(ABUV.7)C0 (NR7101)
до V1.00(ABYD.2)C0 (NR7102)
до V1.00(ACCZ.1)C0 (NR7103)

Тип ПО

Микропрограммный код

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,1)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-advisory-for-command-injection-and-buffer-overflow-vulnerabilities-of-cpe-fiber-onts-and-wifi-extenders

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 80%
0.01418
Низкий

7.1 High

CVSS3

7.5 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2022-43391

CVSS3: 6.5
nvd
около 3 лет назад

A buffer overflow vulnerability in the parameter of the CGI program in Zyxel NR7101 firmware prior to V1.15(ACCC.3)C0, which could allow an authenticated attacker to cause denial-of-service (DoS) conditions by sending a crafted HTTP request.

github логотип

GHSA-6fjf-x8wx-cw7h

CVSS3: 6.5
github
около 3 лет назад

A buffer overflow vulnerability in the parameter of the CGI program in Zyxel NR7101 firmware prior to V1.15(ACCC.3)C0, which could allow an authenticated attacker to cause denial-of-service (DoS) conditions by sending a crafted HTTP request.

EPSS

Процентиль: 80%
0.01418
Низкий

7.1 High

CVSS3

7.5 High

CVSS2