Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-15801

Опубликовано: 14 нояб. 2019
Источник: nvd
CVSS3: 7.5
CVSS2: 5
EPSS Низкий

Описание

An issue was discovered on Zyxel GS1900 devices with firmware before 2.50(AAHH.0)C0. The firmware image contains encrypted passwords that are used to authenticate users wishing to access a diagnostics or password-recovery menu. Using the hardcoded cryptographic key found elsewhere in the firmware, these passwords can be decrypted. This is related to fds_sys_passDebugPasswd_ret() and fds_sys_passRecoveryPasswd_ret() in libfds.so.0.0.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:zyxel:gs1900-8_firmware:*:*:*:*:*:*:*:*
Версия до 2.50\(aahh.0\)c0 (исключая)
cpe:2.3:h:zyxel:gs1900-8:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:zyxel:gs1900-8hp_firmware:*:*:*:*:*:*:*:*
Версия до 2.50\(aahi.0\)c0 (исключая)
cpe:2.3:h:zyxel:gs1900-8hp:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:zyxel:gs1900-10hp_firmware:*:*:*:*:*:*:*:*
Версия до 2.50\(aazi.0\)c0 (исключая)
cpe:2.3:h:zyxel:gs1900-10hp:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:zyxel:gs1900-16_firmware:*:*:*:*:*:*:*:*
Версия до 2.50\(aahj.0\)c0 (исключая)
cpe:2.3:h:zyxel:gs1900-16:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:zyxel:gs1900-24e_firmware:*:*:*:*:*:*:*:*
Версия до 2.50\(aahk.0\)c0 (исключая)
cpe:2.3:h:zyxel:gs1900-24e:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:zyxel:gs1900-24_firmware:*:*:*:*:*:*:*:*
Версия до 2.50\(aahl.0\)c0 (исключая)
cpe:2.3:h:zyxel:gs1900-24:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:zyxel:gs1900-24hp_firmware:*:*:*:*:*:*:*:*
Версия до 2.50\(aahm.0\)c0 (исключая)
cpe:2.3:h:zyxel:gs1900-24hp:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:zyxel:gs1900-48_firmware:*:*:*:*:*:*:*:*
Версия до 2.50\(aahn.0\)c0 (исключая)
cpe:2.3:h:zyxel:gs1900-48:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:zyxel:gs1900-48hp_firmware:*:*:*:*:*:*:*:*
Версия до 2.50\(aaho.0\)c0 (исключая)
cpe:2.3:h:zyxel:gs1900-48hp:-:*:*:*:*:*:*:*

EPSS

Процентиль: 52%
0.00286
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-798

Связанные уязвимости

github логотип

GHSA-g22q-gmqw-xvw4

github
больше 3 лет назад

An issue was discovered on Zyxel GS1900 devices with firmware before 2.50(AAHH.0)C0. The firmware image contains encrypted passwords that are used to authenticate users wishing to access a diagnostics or password-recovery menu. Using the hardcoded cryptographic key found elsewhere in the firmware, these passwords can be decrypted. This is related to fds_sys_passDebugPasswd_ret() and fds_sys_passRecoveryPasswd_ret() in libfds.so.0.0.

fstec логотип

BDU:2019-04655

CVSS3: 7.5
fstec
около 6 лет назад

Уязвимость функций fds_sys_passDebugPasswd_ret() и fds_sys_passRecoveryPasswd_ret() (libfds.so.0.0) микропрограммного обеспечения маршрутизаторов Zyxel серии GS1900, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 52%
0.00286
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-798