Описание
A command injection vulnerability in the web interface of the Zyxel NWA-1100-NH firmware could allow an attacker to execute arbitrary OS commands on the device.
Ссылки
- ExploitRelease NotesThird Party AdvisoryVDB Entry
- PatchVendor Advisory
- ExploitRelease NotesThird Party AdvisoryVDB Entry
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2.12\(aasi.3\)c0 (исключая)
Одновременно
cpe:2.3:o:zyxel:nwa1100-nh_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:nwa1100-nh:-:*:*:*:*:*:*:*
EPSS
Процентиль: 99%
0.69768
Средний
9.8 Critical
CVSS3
10 Critical
CVSS2
Дефекты
CWE-78
CWE-78
Связанные уязвимости
CVSS3: 9.8
github
почти 4 года назад
A command injection vulnerability in the web interface of the Zyxel NWA-1100-NH firmware could allow an attacker to execute arbitrary OS commands on the device.
CVSS3: 9.8
fstec
почти 4 года назад
Уязвимость веб-интерфейса микропрограммного обеспечения беспроводной точки доступа Zyxel NWA-1100-NH, позволяющая нарушителю выполнить произвольные команды операционной системы
EPSS
Процентиль: 99%
0.69768
Средний
9.8 Critical
CVSS3
10 Critical
CVSS2
Дефекты
CWE-78
CWE-78