Описание
A cleartext storage of information vulnerability in the Zyxel VMG3625-T50B firmware version V5.50(ABTL.0)b2k could allow an authenticated attacker to obtain sensitive information from the configuration file.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 5.17\(abpc.2\)c0 (исключая)
Одновременно
cpe:2.3:o:zyxel:ax7501-b0_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:ax7501-b0:-:*:*:*:*:*:*:*
Конфигурация 2Версия до 5.50\(abvy.3\)c0 (исключая)
Одновременно
cpe:2.3:o:zyxel:dx3301-t0_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:dx3301-t0:-:*:*:*:*:*:*:*
Конфигурация 3Версия до 5.17\(abyo.2\)c0 (исключая)
Одновременно
cpe:2.3:o:zyxel:dx5401-b0_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:dx5401-b0:-:*:*:*:*:*:*:*
Конфигурация 4Версия до 5.50\(abpm.7\)c0 (исключая)
Одновременно
cpe:2.3:o:zyxel:emg3525-t50b_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:emg3525-t50b:-:*:*:*:*:*:*:*
Конфигурация 5Версия до 5.50\(abpm.7\)c0 (исключая)
Одновременно
cpe:2.3:o:zyxel:emg5523-t50b_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:emg5523-t50b:-:*:*:*:*:*:*:*
Конфигурация 6Версия до 5.50\(abom.8\)c0 (исключая)
Одновременно
cpe:2.3:o:zyxel:emg5723-t50k_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:emg5723-t50k:-:*:*:*:*:*:*:*
Конфигурация 7Версия до 5.40\(abvh.0\)c0a03 (исключая)
Одновременно
cpe:2.3:o:zyxel:ep240p_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:ep240p:-:*:*:*:*:*:*:*
Конфигурация 8Версия до 5.17\(abyo.2\)c0 (исключая)
Одновременно
cpe:2.3:o:zyxel:ex5401-b0_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:ex5401-b0:-:*:*:*:*:*:*:*
Конфигурация 9Версия до 5.17\(abry.3\)c0 (исключая)
Одновременно
cpe:2.3:o:zyxel:ex5501-b0_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:ex5501-b0:-:*:*:*:*:*:*:*
Конфигурация 10Версия до 1.00\(abqu.6\)c0 (исключая)
Одновременно
cpe:2.3:o:zyxel:lte3301-plus_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:lte3301-plus:-:*:*:*:*:*:*:*
Конфигурация 11Версия до 1.00\(abra.6\)c0 (исключая)
Одновременно
cpe:2.3:o:zyxel:lte5388-m804_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:lte5388-m804:-:*:*:*:*:*:*:*
Конфигурация 12Версия до 1.00\(abvi.6\)c0 (исключая)
Одновременно
cpe:2.3:o:zyxel:lte5388-s905_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:lte5388-s905:-:*:*:*:*:*:*:*
Конфигурация 13Версия до 1.00\(abqv.2\)c0 (исключая)
Одновременно
cpe:2.3:o:zyxel:lte5398-m904_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:lte5398-m904:-:*:*:*:*:*:*:*
Конфигурация 14Версия до 2.00\(abmg.6\)c0 (исключая)
Одновременно
cpe:2.3:o:zyxel:lte7240-m403_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:lte7240-m403:-:*:*:*:*:*:*:*
Конфигурация 15Версия до 2.00\(abqn.6\)c0 (исключая)
Одновременно
cpe:2.3:o:zyxel:lte7461-m602_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:lte7461-m602:-:*:*:*:*:*:*:*
Конфигурация 16Версия до 1.00\(abra.6\)c0 (исключая)
Одновременно
cpe:2.3:o:zyxel:lte7480-m804_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:lte7480-m804:-:*:*:*:*:*:*:*
Конфигурация 17Версия до 2.00\(abqt.6\)c0 (исключая)
Одновременно
cpe:2.3:o:zyxel:lte7480-s905_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:lte7480-s905:-:*:*:*:*:*:*:*
Конфигурация 18Версия до 1.00\(abvn.6\)c0 (исключая)
Одновременно
cpe:2.3:o:zyxel:lte7485-s905_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:lte7485-s905:-:*:*:*:*:*:*:*
Конфигурация 19Версия до v1.00\(abqy.5\)c0 (исключая)
Одновременно
cpe:2.3:o:zyxel:lte7490-m804_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:lte7490-m804:-:*:*:*:*:*:*:*
Конфигурация 20Версия до 1.00\(abvc.6\)c0 (исключая)
Одновременно
cpe:2.3:o:zyxel:nr5101_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:nr5101:-:*:*:*:*:*:*:*
Конфигурация 21Версия до 1.00\(abuv.7\)c0 (исключая)
Одновременно
cpe:2.3:o:zyxel:nr7101_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:nr7101:-:*:*:*:*:*:*:*
Конфигурация 22Версия до 1.00\(abyd.2\)c0 (исключая)
Одновременно
cpe:2.3:o:zyxel:nr7102_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:nr7102:-:*:*:*:*:*:*:*
Конфигурация 23Версия до 5.42\(acbc.1\)c0 (исключая)
Одновременно
cpe:2.3:o:zyxel:pm7300-t0_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:pm7300-t0:-:*:*:*:*:*:*:*
Конфигурация 24Версия до 5.40\(abki.4\)c0 (исключая)
Одновременно
cpe:2.3:o:zyxel:pmg5317-t20b_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:pmg5317-t20b:-:*:*:*:*:*:*:*
Конфигурация 25Версия до 5.41\(acbb.1\)c0 (исключая)
Одновременно
cpe:2.3:o:zyxel:pmg5617-t20b2_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:pmg5617-t20b2:-:*:*:*:*:*:*:*
Конфигурация 26Версия до 5.40\(abna.2\)c0 (исключая)
Одновременно
cpe:2.3:o:zyxel:pmg5617ga_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:pmg5617ga:-:*:*:*:*:*:*:*
Конфигурация 27Версия до 5.40\(abnb.2\)c0 (исключая)
Одновременно
cpe:2.3:o:zyxel:pmg5622ga_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:pmg5622ga:-:*:*:*:*:*:*:*
Конфигурация 28Версия до 5.50\(abtl.0\)b2r (исключая)
Одновременно
cpe:2.3:o:zyxel:vmg3625-t50b_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:vmg3625-t50b:-:*:*:*:*:*:*:*
Конфигурация 29Версия до 5.50\(abom.8\)c0 (исключая)
Одновременно
cpe:2.3:o:zyxel:vmg3927-t50k_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:vmg3927-t50k:-:*:*:*:*:*:*:*
Конфигурация 30Версия до 5.50\(abpm.7\)c0 (исключая)
Одновременно
cpe:2.3:o:zyxel:vmg8623-t50b_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:vmg8623-t50b:-:*:*:*:*:*:*:*
Конфигурация 31Версия до 5.50\(abom.8\)c0 (исключая)
Одновременно
cpe:2.3:o:zyxel:vmg8825-t50k_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:vmg8825-t50k:-:*:*:*:*:*:*:*
Конфигурация 32Версия до 5.50\(accr.0\)b4 (исключая)
Одновременно
cpe:2.3:o:zyxel:vmg3625-t50b_firmware:*:*:*:*:central_america:*:*:*
cpe:2.3:h:zyxel:vmg3625-t50b:-:*:*:*:*:*:*:*
Конфигурация 33Версия до 5.50\(abpm.7\)c0 (исключая)
Одновременно
cpe:2.3:o:zyxel:vmg3625-t50b_firmware:*:*:*:*:emea:*:*:*
cpe:2.3:h:zyxel:vmg3625-t50b:-:*:*:*:*:*:*:*
EPSS
Процентиль: 36%
0.00153
Низкий
6.5 Medium
CVSS3
3.5 Low
CVSS2
Дефекты
CWE-312
CWE-312
Связанные уязвимости
CVSS3: 6.5
github
почти 4 года назад
A command injection vulnerability in the web interface of the Zyxel NWA-1100-NH firmware could allow an attacker to execute arbitrary OS commands on the device.
EPSS
Процентиль: 36%
0.00153
Низкий
6.5 Medium
CVSS3
3.5 Low
CVSS2
Дефекты
CWE-312
CWE-312