Описание
A command injection vulnerability in the CGI program of Zyxel VMG3312-T20A firmware version 5.30(ABFX.5)C0 could allow a local authenticated attacker to execute arbitrary OS commands on a vulnerable device via a LAN interface.
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:o:zyxel:vmg3312-t20a_firmware:5.30\(abfx.5\)c0:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:vmg3312-t20a:-:*:*:*:*:*:*:*
Конфигурация 2Версия до 5.50\(abpm.6\)c0 (исключая)Версия до 5.50\(abpm.6\)c0 (исключая)
Одновременно
Одно из
cpe:2.3:o:zyxel:emg3525-t50b_firmware:*:*:*:*:america:*:*:*
cpe:2.3:o:zyxel:emg3525-t50b_firmware:*:*:*:*:emea:*:*:*
cpe:2.3:h:zyxel:emg3525-t50b:-:*:*:*:*:*:*:*
Конфигурация 3Версия до 5.50\(abpm.6\)c0 (исключая)Версия до 5.50\(abpm.6\)c0 (исключая)
Одновременно
Одно из
cpe:2.3:o:zyxel:emg5523-t50b_firmware:*:*:*:*:america:*:*:*
cpe:2.3:o:zyxel:emg5523-t50b_firmware:*:*:*:*:emea:*:*:*
cpe:2.3:h:zyxel:emg5523-t50b:-:*:*:*:*:*:*:*
Конфигурация 4Версия до 5.50\(abom.7\)c0 (исключая)
Одновременно
cpe:2.3:o:zyxel:emg5723-t50k_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:emg5723-t50k:-:*:*:*:*:*:*:*
Конфигурация 5Версия до 5.13\(abnp.7\)c0 (исключая)
Одновременно
cpe:2.3:o:zyxel:emg6726-b10a_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:emg6726-b10a:-:*:*:*:*:*:*:*
Конфигурация 6Версия до 5.50\(absb.5\)c0 (исключая)
Одновременно
cpe:2.3:o:zyxel:vmg1312-t20b_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:vmg1312-t20b:-:*:*:*:*:*:*:*
Конфигурация 7Версия до 5.50\(abpm.6\)c0 (исключая)
Одновременно
cpe:2.3:o:zyxel:vmg3625-t50b_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:vmg3625-t50b:-:*:*:*:*:*:*:*
Конфигурация 8Версия до 5.17\(abmt.6\)c0 (исключая)
Одновременно
cpe:2.3:o:zyxel:vmg3927-b50a_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:vmg3927-b50a:-:*:*:*:*:*:*:*
Конфигурация 9Версия до 5.13\(ably.7\)c0 (исключая)
Одновременно
cpe:2.3:o:zyxel:vmg3927-b50b_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:vmg3927-b50b:-:*:*:*:*:*:*:*
Конфигурация 10Версия до 5.17\(abmt.6\)c0 (исключая)
Одновременно
cpe:2.3:o:zyxel:vmg3927-b60a_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:vmg3927-b60a:-:*:*:*:*:*:*:*
Конфигурация 11Версия до 5.50\(abom.7\)c0 (исключая)
Одновременно
cpe:2.3:o:zyxel:vmg3927-t50k_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:vmg3927-t50k:-:*:*:*:*:*:*:*
Конфигурация 12Версия до 5.13\(ably.7\)c0 (исключая)
Одновременно
cpe:2.3:o:zyxel:vmg4927-b50a_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:vmg4927-b50a:-:*:*:*:*:*:*:*
Конфигурация 13Версия до 5.50\(abpm.6\)c0 (исключая)
Одновременно
cpe:2.3:o:zyxel:vmg8623-t50b_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:vmg8623-t50b:-:*:*:*:*:*:*:*
Конфигурация 14Версия до 5.17\(abmt.6\)c0 (исключая)
Одновременно
cpe:2.3:o:zyxel:vmg8825-b50a_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:vmg8825-b50a:-:*:*:*:*:*:*:*
Конфигурация 15Версия до 5.17\(abny.7\)c0 (исключая)
Одновременно
cpe:2.3:o:zyxel:vmg8825-b50b_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:vmg8825-b50b:-:*:*:*:*:*:*:*
Конфигурация 16Версия до 5.50\(abom.7\)c0 (исключая)
Одновременно
cpe:2.3:o:zyxel:vmg8825-t50k_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:vmg8825-t50k:-:*:*:*:*:*:*:*
Конфигурация 17Версия до 5.17\(abmt.6\)c0 (исключая)
Одновременно
cpe:2.3:o:zyxel:vmg8825-b60a_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:vmg8825-b60a:-:*:*:*:*:*:*:*
Конфигурация 18Версия до 5.17\(abny.7\)c0 (исключая)
Одновременно
cpe:2.3:o:zyxel:vmg8825-b60b_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:vmg8825-b60b:-:*:*:*:*:*:*:*
Конфигурация 19Версия до 5.17\(abmt.6\)c0 (исключая)
Одновременно
cpe:2.3:o:zyxel:xmg3927-b50a_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:xmg3927-b50a:-:*:*:*:*:*:*:*
Конфигурация 20Версия до 5.17\(abmt.6\)c0 (исключая)
Одновременно
cpe:2.3:o:zyxel:xmg8825-b50a_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:xmg8825-b50a:-:*:*:*:*:*:*:*
Конфигурация 21Версия до 5.17\(abyo.1\)c0 (исключая)
Одновременно
cpe:2.3:o:zyxel:dx5401-b0_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:dx5401-b0:-:*:*:*:*:*:*:*
Конфигурация 22Версия до 5.17\(abup.4\)c1 (исключая)
Одновременно
cpe:2.3:o:zyxel:ex3510-b0_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:ex3510-b0:-:*:*:*:*:*:*:*
Конфигурация 23Версия до 5.17\(abyo.1\)c0 (исключая)
Одновременно
cpe:2.3:o:zyxel:ex5401-b0_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:ex5401-b0:-:*:*:*:*:*:*:*
Конфигурация 24Версия до 5.17\(abry.2\)c0 (исключая)
Одновременно
cpe:2.3:o:zyxel:ex5501-b0_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:ex5501-b0:-:*:*:*:*:*:*:*
Конфигурация 25Версия до 5.17\(abpc.1\)c0 (исключая)
Одновременно
cpe:2.3:o:zyxel:ax7501-b0_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:ax7501-b0:-:*:*:*:*:*:*:*
Конфигурация 26Версия до 5.40\(abh.0\)c0 (исключая)
Одновременно
cpe:2.3:o:zyxel:ep240p_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:ep240p:-:*:*:*:*:*:*:*
Конфигурация 27Версия до 5.42\(acbc.1\)c0 (исключая)
Одновременно
cpe:2.3:o:zyxel:pm7300-t0_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:pm7300-t0:-:*:*:*:*:*:*:*
Конфигурация 28Версия до 5.40\(abki.4\)c0 (исключая)
Одновременно
cpe:2.3:o:zyxel:pmg5317-t20b_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:pmg5317-t20b:-:*:*:*:*:*:*:*
Конфигурация 29Версия до 5.40\(abna.2\)c0 (исключая)
Одновременно
cpe:2.3:o:zyxel:pmg5617ga_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:pmg5617ga:-:*:*:*:*:*:*:*
Конфигурация 30Версия до 5.41\(acbb.1\)c0 (исключая)
Одновременно
cpe:2.3:o:zyxel:pmg5617-t20b2_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:pmg5617-t20b2:-:*:*:*:*:*:*:*
Конфигурация 31Версия до 5.40\(abnb.2\)c0 (исключая)
Одновременно
cpe:2.3:o:zyxel:pmg5622ga_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:pmg5622ga:-:*:*:*:*:*:*:*
Конфигурация 32Версия до 5.17\(abpc.1\)c0 (исключая)
Одновременно
cpe:2.3:o:zyxel:px7501-b0_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:px7501-b0:-:*:*:*:*:*:*:*
EPSS
Процентиль: 70%
0.00626
Низкий
8 High
CVSS3
7.7 High
CVSS2
Дефекты
CWE-78
CWE-78
Связанные уязвимости
CVSS3: 8
github
почти 4 года назад
A command injection vulnerability in the CGI program of Zyxel VMG3312-T20A firmware version 5.30(ABFX.5)C0 could allow a local authenticated attacker to execute arbitrary OS commands on a vulnerable device via a LAN interface.
EPSS
Процентиль: 70%
0.00626
Низкий
8 High
CVSS3
7.7 High
CVSS2
Дефекты
CWE-78
CWE-78