Описание
An improper control of interaction frequency vulnerability in Zyxel GS1200 series switches could allow a local attacker to guess the password by using a timing side-channel attack.
Уязвимые конфигурации
Конфигурация 1Версия до 2.00\(abkm.1\) (исключая)
Одновременно
cpe:2.3:o:zyxel:gs1200-5_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:gs1200-5:-:*:*:*:*:*:*:*
Конфигурация 2Версия до 2.00\(abkn.1\) (исключая)
Одновременно
cpe:2.3:o:zyxel:gs1200-5hp_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:gs1200-5hp:-:*:*:*:*:*:*:*
Конфигурация 3Версия до 2.00\(abme.1\) (исключая)
Одновременно
cpe:2.3:o:zyxel:gs1200-8_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:gs1200-8:-:*:*:*:*:*:*:*
Конфигурация 4Версия до 2.00\(abmf.1\) (исключая)
Одновременно
cpe:2.3:o:zyxel:gs1200-8hp_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:gs1200-8hp:-:*:*:*:*:*:*:*
EPSS
Процентиль: 16%
0.00051
Низкий
6.2 Medium
CVSS3
2.1 Low
CVSS2
Дефекты
CWE-203
NVD-CWE-Other
Связанные уязвимости
CVSS3: 6.2
github
больше 3 лет назад
An improper control of interaction frequency vulnerability in Zyxel GS1200 series switches could allow a local attacker to guess the password by using a timing side-channel attack.
CVSS3: 6.2
fstec
больше 3 лет назад
Уязвимость микропрограммного обеспечения коммутаторов Zyxel серии GS1200, связанная с раскрытием информации через несоответствие, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
Процентиль: 16%
0.00051
Низкий
6.2 Medium
CVSS3
2.1 Low
CVSS2
Дефекты
CWE-203
NVD-CWE-Other