exploitDog

GHSA-w52f-78r3-v89r

Опубликовано: 23 июл. 2024

Источник: github

Github: Не прошло ревью

CVSS3: 6.5

Описание

The improper privilege management vulnerability in the Zyxel WBE660S firmware version 6.70(ACGG.3) and earlier versions could allow an authenticated user to escalate privileges and download the configuration files on a vulnerable device.

The improper privilege management vulnerability in the Zyxel WBE660S firmware version 6.70(ACGG.3) and earlier versions could allow an authenticated user to escalate privileges and download the configuration files on a vulnerable device.

Ссылки

EPSS

Процентиль: 49%

0.00262

Низкий

6.5 Medium

CVSS3

CVE ID

Дефекты

CWE-269

Связанные уязвимости

CVE-2024-1575

CVSS3: 6.5

nvd

больше 1 года назад

The improper privilege management vulnerability in the Zyxel WBE660S firmware version 6.70(ACGG.3) and earlier versions could allow an authenticated user to escalate privileges and download the configuration files on a vulnerable device.

BDU:2024-05908

CVSS3: 6.5

fstec

почти 2 года назад

Уязвимость микропрограммного обеспечения сетевых устройств Zyxel, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии и загружать произвольные файлы конфигурации

EPSS

Процентиль: 49%

0.00262

Низкий

6.5 Medium

CVSS3

CVE ID

Дефекты

CWE-269