Описание
A command injection vulnerability in the CGI program of the Zyxel ARMOR Z1/Z2 firmware could allow an attacker to execute arbitrary OS commands via a LAN interface.
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:o:zyxel:nbg6816_firmware:1.00\(aawb.10\)c0:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:nbg6816:-:*:*:*:*:*:*:*
Конфигурация 2Версия до 1.00\(abcs.11\)c0 (исключая)
Одновременно
cpe:2.3:o:zyxel:nbg6817_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:nbg6817:-:*:*:*:*:*:*:*
EPSS
Процентиль: 69%
0.00603
Низкий
8.8 High
CVSS3
8.3 High
CVSS2
Дефекты
CWE-78
CWE-78
Связанные уязвимости
github
почти 4 года назад
A command injection vulnerability in the CGI program of the Zyxel ARMOR Z1/Z2 firmware could allow an attacker to execute arbitrary OS commands via a LAN interface.
CVSS3: 8.8
fstec
около 4 лет назад
Уязвимость обработчика CGI микропрограммного обеспечения Wi‑Fi роутеров ZyXEL NBG6816 (Armor Z1) и NBG6817 (Armor Z2), позволяющая нарушителю выполнить произвольные команды
EPSS
Процентиль: 69%
0.00603
Низкий
8.8 High
CVSS3
8.3 High
CVSS2
Дефекты
CWE-78
CWE-78