exploitDog

GHSA-vpqc-4qh3-4hw3

Опубликовано: 30 нояб. 2023

Источник: github

Github: Не прошло ревью

CVSS3: 7.5

Описание

An improper authentication vulnerability in the authentication module of the Zyxel NAS326 firmware version V5.21(AAZF.14)C0 and NAS542 firmware version V5.21(ABAG.11)C0 could allow an unauthenticated attacker to obtain system information by sending a crafted URL to a vulnerable device.

An improper authentication vulnerability in the authentication module of the Zyxel NAS326 firmware version V5.21(AAZF.14)C0 and NAS542 firmware version V5.21(ABAG.11)C0 could allow an unauthenticated attacker to obtain system information by sending a crafted URL to a vulnerable device.

Ссылки

EPSS

Процентиль: 32%

0.00124

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-287

Связанные уязвимости

CVE-2023-35137

CVSS3: 7.5

nvd

около 2 лет назад

An improper authentication vulnerability in the authentication module of the Zyxel NAS326 firmware version V5.21(AAZF.14)C0 and NAS542 firmware version V5.21(ABAG.11)C0 could allow an unauthenticated attacker to obtain system information by sending a crafted URL to a vulnerable device.

BDU:2024-00172

CVSS3: 7.5

fstec

около 2 лет назад

Уязвимость модуля аутентификации микропрограммного обеспечения сетевых хранилищ NAS (Network Attached Storage) NAS326, NAS542, позволяющая нарушителю получить несанкционированный доступ к устройству

EPSS

Процентиль: 32%

0.00124

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-287