Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-01023

Опубликовано: 10 янв. 2023
Источник: fstec
CVSS3: 8.6
CVSS2: 9
EPSS Низкий

Описание

Уязвимость библиотеке веб-сервера маршрутизаторов Zyxel 5G NR/4G LTE CPE вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды и вызвать отказ в обслуживании

Вендор

Zyxel Communications Corp.

Наименование ПО

LTE3202-M437
LTE3316-M604
LTE7480-M804
LTE7490-M904
Nebula FWA510
Nebula FWA710
Nebula NR7101
NR5103
NR7101
NR7102
NR7103
NR5103E
EP240P
PM7320-B0
PMG5317-T20B
PMG5617GA
PMG5622GA

Версия ПО

до V1.00(ABWF.1)C0 (LTE3202-M437)
до V1.00(ABWF.1)C0 (LTE3316-M604)
до V1.00(ABRA.6)C0 (LTE7480-M804)
до V1.00(ABQY.5)C0 (LTE7490-M904)
до V1.15(ACGD.3)C0 (Nebula FWA510)
до V1.15(ACGC.3)C0 (Nebula FWA710)
до V1.15(ACCC.3)C0 (Nebula NR7101)
до V4.19(ABYC.3)C0 (NR5103)
до V1.00(ABUV.7)C0 (NR7101)
до V1.00(ABYD.2)C0 (NR7102)
до V1.00(ACCZ.1)C0 (NR7103)
до V1.00(ACDJ.0)C0 (NR5103E)
- (EP240P)
- (PM7320-B0)
- (PMG5317-T20B)
- (PMG5617GA)
- (PMG5622GA)

Тип ПО

Микропрограммный код

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,6)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-advisory-for-command-injection-and-buffer-overflow-vulnerabilities-of-cpe-fiber-onts-and-wifi-extenders

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 79%
0.01312
Низкий

8.6 High

CVSS3

9 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2022-43389

CVSS3: 8.6
nvd
около 3 лет назад

A buffer overflow vulnerability in the library of the web server in Zyxel NR7101 firmware prior to V1.15(ACCC.3)C0, which could allow an unauthenticated attacker to execute some OS commands or to cause denial-of-service (DoS) conditions on a vulnerable device.

github логотип

GHSA-356g-gwg5-3vmc

CVSS3: 9.8
github
около 3 лет назад

A buffer overflow vulnerability in the library of the web server in Zyxel NR7101 firmware prior to V1.15(ACCC.3)C0, which could allow an unauthenticated attacker to execute some OS commands or to cause denial-of-service (DoS) conditions on a vulnerable device.

EPSS

Процентиль: 79%
0.01312
Низкий

8.6 High

CVSS3

9 Critical

CVSS2