Описание
A command injection vulnerability in the CGI program of the Zyxel VPN2S firmware version 1.12 could allow an authenticated, local user to execute arbitrary OS commands.
Ссылки
- PatchVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:o:zyxel:zywall_vpn2s_firmware:1.12\(abln.0\)c0:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:zywall_vpn2s:-:*:*:*:*:*:*:*
EPSS
Процентиль: 21%
0.0007
Низкий
7.3 High
CVSS3
7.8 High
CVSS3
7.2 High
CVSS2
Дефекты
CWE-78
CWE-78
Связанные уязвимости
github
больше 3 лет назад
A command injection vulnerability in the CGI program of the Zyxel VPN2S firmware version 1.12 could allow an authenticated, local user to execute arbitrary OS commands.
CVSS3: 7.3
fstec
больше 4 лет назад
Уязвимость интерфейса Common Gateway Interface (CGI) микропрограммного обеспечения межсетевых экранов ZyWALL VPN2S, позволяющая нарушителю выполнить произвольные команды
EPSS
Процентиль: 21%
0.0007
Низкий
7.3 High
CVSS3
7.8 High
CVSS3
7.2 High
CVSS2
Дефекты
CWE-78
CWE-78