Описание
Multiple improper input validation flaws were identified in some CLI commands of Zyxel USG/ZyWALL series firmware versions 4.09 through 4.71, USG FLEX series firmware versions 4.50 through 5.21, ATP series firmware versions 4.32 through 5.21, VPN series firmware versions 4.30 through 5.21, NSG series firmware versions 1.00 through 1.33 Patch 4, NXC2500 firmware version 6.10(AAIG.3) and earlier versions, NAP203 firmware version 6.25(ABFA.7) and earlier versions, NWA50AX firmware version 6.25(ABYW.5) and earlier versions, WAC500 firmware version 6.30(ABVS.2) and earlier versions, and WAX510D firmware version 6.30(ABTF.2) and earlier versions, that could allow a local authenticated attacker to cause a buffer overflow or a system crash via a crafted payload.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 4.30 (включая) до 5.21 (включая)
Одновременно
cpe:2.3:o:zyxel:vpn100_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:vpn100:-:*:*:*:*:*:*:*
Конфигурация 2Версия от 4.30 (включая) до 5.21 (включая)
Одновременно
cpe:2.3:o:zyxel:vpn1000_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:vpn1000:-:*:*:*:*:*:*:*
Конфигурация 3Версия от 4.30 (включая) до 5.21 (включая)
Одновременно
cpe:2.3:o:zyxel:vpn300_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:vpn300:-:*:*:*:*:*:*:*
Конфигурация 4Версия от 4.30 (включая) до 5.21 (включая)
Одновременно
cpe:2.3:o:zyxel:vpn50_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:vpn50:-:*:*:*:*:*:*:*
Конфигурация 5Версия от 4.32 (включая) до 5.21 (включая)
Одновременно
cpe:2.3:o:zyxel:atp100_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:atp100:-:*:*:*:*:*:*:*
Конфигурация 6Версия от 4.32 (включая) до 5.21 (включая)
Одновременно
cpe:2.3:o:zyxel:atp100w_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:atp100w:-:*:*:*:*:*:*:*
Конфигурация 7Версия от 4.32 (включая) до 5.21 (включая)
Одновременно
cpe:2.3:o:zyxel:atp200_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:atp200:-:*:*:*:*:*:*:*
Конфигурация 8Версия от 4.32 (включая) до 5.21 (включая)
Одновременно
cpe:2.3:o:zyxel:atp500_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:atp500:-:*:*:*:*:*:*:*
Конфигурация 9Версия от 4.32 (включая) до 5.21 (включая)
Одновременно
cpe:2.3:o:zyxel:atp700_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:atp700:-:*:*:*:*:*:*:*
Конфигурация 10Версия от 4.32 (включая) до 5.21 (включая)
Одновременно
cpe:2.3:o:zyxel:atp800_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:atp800:-:*:*:*:*:*:*:*
Конфигурация 11Версия от 4.09 (включая) до 4.71 (включая)
Одновременно
cpe:2.3:o:zyxel:usg_110_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:usg_110:-:*:*:*:*:*:*:*
Конфигурация 12Версия от 4.09 (включая) до 4.71 (включая)
Одновременно
cpe:2.3:o:zyxel:usg_1100_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:usg_1100:-:*:*:*:*:*:*:*
Конфигурация 13Версия от 4.09 (включая) до 4.71 (включая)
Одновременно
cpe:2.3:o:zyxel:usg_1900_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:usg_1900:-:*:*:*:*:*:*:*
Конфигурация 14Версия от 4.09 (включая) до 4.71 (включая)
Одновременно
cpe:2.3:o:zyxel:usg_20w_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:usg_20w:-:*:*:*:*:*:*:*
Конфигурация 15Версия от 4.09 (включая) до 4.71 (включая)
Одновременно
cpe:2.3:o:zyxel:usg_20w-vpn_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:usg_20w-vpn:-:*:*:*:*:*:*:*
Конфигурация 16Версия от 4.09 (включая) до 4.71 (включая)
Одновременно
cpe:2.3:o:zyxel:usg_2200-vpn_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:usg_2200-vpn:-:*:*:*:*:*:*:*
Конфигурация 17Версия от 4.09 (включая) до 4.71 (включая)
Одновременно
cpe:2.3:o:zyxel:usg_310_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:usg_310:-:*:*:*:*:*:*:*
Конфигурация 18Версия от 4.09 (включая) до 4.71 (включая)
Одновременно
cpe:2.3:o:zyxel:usg_40_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:usg_40:-:*:*:*:*:*:*:*
Конфигурация 19Версия от 4.09 (включая) до 4.71 (включая)
Одновременно
cpe:2.3:o:zyxel:usg_40w_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:usg_40w:-:*:*:*:*:*:*:*
Конфигурация 20Версия от 4.09 (включая) до 4.71 (включая)
Одновременно
cpe:2.3:o:zyxel:usg_60_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:usg_60:-:*:*:*:*:*:*:*
Конфигурация 21Версия от 4.09 (включая) до 4.71 (включая)
Одновременно
cpe:2.3:o:zyxel:usg_60w_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:usg_60w:-:*:*:*:*:*:*:*
Конфигурация 22Версия от 4.50 (включая) до 5.21 (включая)
Одновременно
cpe:2.3:o:zyxel:usg_flex_100_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:usg_flex_100:-:*:*:*:*:*:*:*
Конфигурация 23Версия от 4.50 (включая) до 5.21 (включая)
Одновременно
cpe:2.3:o:zyxel:usg_flex_100w_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:usg_flex_100w:-:*:*:*:*:*:*:*
Конфигурация 24Версия от 4.50 (включая) до 5.21 (включая)
Одновременно
cpe:2.3:o:zyxel:usg_flex_200_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:usg_flex_200:-:*:*:*:*:*:*:*
Конфигурация 25Версия от 4.50 (включая) до 5.21 (включая)
Одновременно
cpe:2.3:o:zyxel:usg_flex_500_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:usg_flex_500:-:*:*:*:*:*:*:*
Конфигурация 26Версия от 4.50 (включая) до 5.21 (включая)
Одновременно
cpe:2.3:o:zyxel:usg_flex_700_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:usg_flex_700:-:*:*:*:*:*:*:*
Конфигурация 27Версия от 4.09 (включая) до 4.71 (включая)
Одновременно
cpe:2.3:o:zyxel:usg200_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:usg200:-:*:*:*:*:*:*:*
Конфигурация 28Версия от 4.09 (включая) до 4.71 (включая)
Одновременно
cpe:2.3:o:zyxel:usg20_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:usg20:-:*:*:*:*:*:*:*
Конфигурация 29Версия от 4.09 (включая) до 4.71 (включая)
Одновременно
cpe:2.3:o:zyxel:usg210_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:usg210:-:*:*:*:*:*:*:*
Конфигурация 30Версия от 4.09 (включая) до 4.71 (включая)
Одновременно
cpe:2.3:o:zyxel:usg2200_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:usg2200:-:*:*:*:*:*:*:*
Конфигурация 31Версия от 4.09 (включая) до 4.71 (включая)
Одновременно
cpe:2.3:o:zyxel:usg300_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:usg300:-:*:*:*:*:*:*:*
Конфигурация 32Версия от 4.09 (включая) до 4.71 (включая)
Одновременно
cpe:2.3:o:zyxel:usg310_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:usg310:-:*:*:*:*:*:*:*
Конфигурация 33Версия от 1.00 (включая) до 1.33 (исключая)
Одновременно
Одно из
cpe:2.3:o:zyxel:nsg300_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:zyxel:nsg300_firmware:1.33:-:*:*:*:*:*:*
cpe:2.3:o:zyxel:nsg300_firmware:1.33:patch1:*:*:*:*:*:*
cpe:2.3:o:zyxel:nsg300_firmware:1.33:patch2:*:*:*:*:*:*
cpe:2.3:o:zyxel:nsg300_firmware:1.33:patch3:*:*:*:*:*:*
cpe:2.3:o:zyxel:nsg300_firmware:1.33:patch4:*:*:*:*:*:*
cpe:2.3:h:zyxel:nsg300:-:*:*:*:*:*:*:*
Конфигурация 34Версия от 1.00 (включая) до 1.33 (исключая)
Одновременно
Одно из
cpe:2.3:o:zyxel:nsg100_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:zyxel:nsg100_firmware:1.33:-:*:*:*:*:*:*
cpe:2.3:o:zyxel:nsg100_firmware:1.33:patch1:*:*:*:*:*:*
cpe:2.3:o:zyxel:nsg100_firmware:1.33:patch2:*:*:*:*:*:*
cpe:2.3:o:zyxel:nsg100_firmware:1.33:patch3:*:*:*:*:*:*
cpe:2.3:o:zyxel:nsg100_firmware:1.33:patch4:*:*:*:*:*:*
cpe:2.3:h:zyxel:nsg100:-:*:*:*:*:*:*:*
Конфигурация 35Версия от 1.00 (включая) до 1.33 (исключая)
Одновременно
Одно из
cpe:2.3:o:zyxel:nsg50_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:zyxel:nsg50_firmware:1.33:-:*:*:*:*:*:*
cpe:2.3:o:zyxel:nsg50_firmware:1.33:patch1:*:*:*:*:*:*
cpe:2.3:o:zyxel:nsg50_firmware:1.33:patch2:*:*:*:*:*:*
cpe:2.3:o:zyxel:nsg50_firmware:1.33:patch3:*:*:*:*:*:*
cpe:2.3:o:zyxel:nsg50_firmware:1.33:patch4:*:*:*:*:*:*
cpe:2.3:h:zyxel:nsg50:-:*:*:*:*:*:*:*
Конфигурация 36Версия до 6.10\(aaig.3\) (включая)
Одновременно
cpe:2.3:o:zyxel:nxc2500_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:nxc2500:-:*:*:*:*:*:*:*
Конфигурация 37Версия до 6.10\(aaos.3\) (включая)
Одновременно
cpe:2.3:o:zyxel:nxc5500_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:nxc5500:-:*:*:*:*:*:*:*
Конфигурация 38Версия до 6.25\(abfa.7\) (включая)
Одновременно
cpe:2.3:o:zyxel:nap203_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:nap203:-:*:*:*:*:*:*:*
Конфигурация 39Версия до 6.25\(abex.7\) (включая)
Одновременно
cpe:2.3:o:zyxel:nap303_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:nap303:-:*:*:*:*:*:*:*
Конфигурация 40Версия до 6.25\(abey.7\) (включая)
Одновременно
cpe:2.3:o:zyxel:nap353_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:nap353:-:*:*:*:*:*:*:*
Конфигурация 41Версия до 6.25\(abyw.5\) (включая)
Одновременно
cpe:2.3:o:zyxel:nwa50ax_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:nwa50ax:-:*:*:*:*:*:*:*
Конфигурация 42Версия до 6.25\(abzl.5\) (включая)
Одновременно
cpe:2.3:o:zyxel:nwa55axe_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:nwa55axe:-:*:*:*:*:*:*:*
Конфигурация 43Версия до 6.27\(accv.2\) (включая)
Одновременно
cpe:2.3:o:zyxel:nwa90ax_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:nwa90ax:-:*:*:*:*:*:*:*
Конфигурация 44Версия до 6.30\(abtg.2\) (включая)
Одновременно
cpe:2.3:o:zyxel:nwa110ax_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:nwa110ax:-:*:*:*:*:*:*:*
Конфигурация 45Версия до 6.30\(abtd.2\) (включая)
Одновременно
cpe:2.3:o:zyxel:nwa210ax_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:nwa210ax:-:*:*:*:*:*:*:*
Конфигурация 46Версия до 6.25\(abin.6\) (включая)
Одновременно
cpe:2.3:o:zyxel:nwa1123-ac-hd_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:nwa1123-ac-hd:-:*:*:*:*:*:*:*
Конфигурация 47Версия до 6.25\(abhd.7\) (включая)
Одновременно
cpe:2.3:o:zyxel:nwa1123-ac-pro_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:nwa1123-ac-pro:-:*:*:*:*:*:*:*
Конфигурация 48Версия до 6.30\(abvt.2\) (включая)
Одновременно
cpe:2.3:o:zyxel:nwa1123acv3_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:nwa1123acv3:-:*:*:*:*:*:*:*
Конфигурация 49Версия до 6.25\(abku.6\) (включая)
Одновременно
cpe:2.3:o:zyxel:nwa1302-ac_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:nwa1302-ac:-:*:*:*:*:*:*:*
Конфигурация 50Версия до 6.25\(abim.6\) (включая)
Одновременно
cpe:2.3:o:zyxel:nwa5123-ac-hd_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:nwa5123-ac-hd:-:*:*:*:*:*:*:*
Конфигурация 51Версия до 6.30\(abwa.2\) (включая)
Одновременно
cpe:2.3:o:zyxel:wac500h_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:wac500h:-:*:*:*:*:*:*:*
Конфигурация 52Версия до 6.30\(abvs.2\) (включая)
Одновременно
cpe:2.3:o:zyxel:wac500_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:wac500:-:*:*:*:*:*:*:*
Конфигурация 53Версия до 6.10\(abfh.10\) (включая)
Одновременно
cpe:2.3:o:zyxel:wac5302d-s_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:wac5302d-s:-:*:*:*:*:*:*:*
Конфигурация 54Версия до 6.25\(abvz.6\) (включая)
Одновременно
cpe:2.3:o:zyxel:wac5302d-sv2_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:wac5302d-sv2:-:*:*:*:*:*:*:*
Конфигурация 55Версия до 6.25\(aaxh.7\) (включая)
Одновременно
cpe:2.3:o:zyxel:wac6103d-i_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:wac6103d-i:-:*:*:*:*:*:*:*
Конфигурация 56Версия до 6.25\(abgl.6\) (включая)
Одновременно
cpe:2.3:o:zyxel:wac6303d-s_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:wac6303d-s:-:*:*:*:*:*:*:*
Конфигурация 57Версия до 6.25\(aasd.7\) (включая)
Одновременно
cpe:2.3:o:zyxel:wac6502d-e_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:wac6502d-e:-:*:*:*:*:*:*:*
Конфигурация 58Версия до 6.25\(aase.7\) (включая)
Одновременно
cpe:2.3:o:zyxel:wac6502d-s_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:wac6502d-s:-:*:*:*:*:*:*:*
Конфигурация 59Версия до 6.25\(aasf.7\) (включая)
Одновременно
cpe:2.3:o:zyxel:wac6503d-s_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:wac6503d-s:-:*:*:*:*:*:*:*
Конфигурация 60Версия до 6.25\(aasg.7\) (включая)
Одновременно
cpe:2.3:o:zyxel:wac6553d-s_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:wac6553d-s:-:*:*:*:*:*:*:*
Конфигурация 61Версия до 6.25\(abio.7\) (включая)
Одновременно
cpe:2.3:o:zyxel:wac6552d-s_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:wac6552d-s:-:*:*:*:*:*:*:*
Конфигурация 62Версия до 6.30\(abtf.2\) (включая)
Одновременно
cpe:2.3:o:zyxel:wax510d_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:wax510d:-:*:*:*:*:*:*:*
Конфигурация 63Версия до 6.30\(abte.2\) (включая)
Одновременно
cpe:2.3:o:zyxel:wax610d_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:wax610d:-:*:*:*:*:*:*:*
Конфигурация 64Версия до 6.30\(abzd.2\) (включая)
Одновременно
cpe:2.3:o:zyxel:wax630s_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:wax630s:-:*:*:*:*:*:*:*
Конфигурация 65Версия до 6.30\(abrm.2\) (включая)
Одновременно
cpe:2.3:o:zyxel:wax650s_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:wax650s:-:*:*:*:*:*:*:*
EPSS
Процентиль: 76%
0.00989
Низкий
6.1 Medium
CVSS3
7.8 High
CVSS3
4.6 Medium
CVSS2
Дефекты
CWE-20
CWE-20
Связанные уязвимости
CVSS3: 7.8
github
больше 3 лет назад
Multiple improper input validation flaws were identified in some CLI commands of Zyxel USG/ZyWALL series firmware versions 4.09 through 4.71, USG FLEX series firmware versions 4.50 through 5.21, ATP series firmware versions 4.32 through 5.21, VPN series firmware versions 4.30 through 5.21, NSG series firmware versions 1.00 through 1.33 Patch 4, NXC2500 firmware version 6.10(AAIG.3) and earlier versions, NAP203 firmware version 6.25(ABFA.7) and earlier versions, NWA50AX firmware version 6.25(ABYW.5) and earlier versions, WAC500 firmware version 6.30(ABVS.2) and earlier versions, and WAX510D firmware version 6.30(ABTF.2) and earlier versions, that could allow a local authenticated attacker to cause a buffer overflow or a system crash via a crafted payload.
CVSS3: 6.1
fstec
больше 3 лет назад
Уязвимость интерфейса командной строки (CLI) микропрограммного обеспечения сетевых устройств Zyxel, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
Процентиль: 76%
0.00989
Низкий
6.1 Medium
CVSS3
7.8 High
CVSS3
4.6 Medium
CVSS2
Дефекты
CWE-20
CWE-20