Описание
A directory traversal vulnerability in the web server of the Zyxel VPN2S firmware version 1.12 could allow a remote attacker to gain access to sensitive information.
Ссылки
- PatchVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:o:zyxel:zywall_vpn2s_firmware:1.12\(abln.0\)c0:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:zywall_vpn2s:-:*:*:*:*:*:*:*
EPSS
Процентиль: 54%
0.00315
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-27
CWE-22
Связанные уязвимости
github
больше 3 лет назад
A directory traversal vulnerability in the web server of the Zyxel VPN2S firmware version 1.12 could allow a remote attacker to gain access to sensitive information.
CVSS3: 7.5
fstec
около 4 лет назад
Уязвимость микропрограммного обеспечения межсетевого экрана Zyxel VPN2S, существующая из-за неверного ограничения имени пути к каталогу с ограниченным доступом, позволяющая нарушителю получить доступ к конфиденциальной информации
EPSS
Процентиль: 54%
0.00315
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-27
CWE-22