Описание
A format string vulnerability in Zyxel NAS326 firmware versions prior to V5.21(AAZF.12)C0 could allow an attacker to achieve unauthorized remote code execution via a crafted UDP packet.
Уязвимые конфигурации
Конфигурация 1Версия до 5.21\(aazf.12\)c0 (исключая)
Одновременно
cpe:2.3:o:zyxel:nas326_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:nas326:-:*:*:*:*:*:*:*
EPSS
Процентиль: 82%
0.01816
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-134
CWE-134
Связанные уязвимости
CVSS3: 9.8
github
больше 3 лет назад
A format string vulnerability in Zyxel NAS326 firmware versions prior to V5.21(AAZF.12)C0 could allow an attacker to achieve unauthorized remote code execution via a crafted UDP packet.
CVSS3: 9.8
fstec
больше 3 лет назад
Уязвимость систем хранения NAS (Network Attached Storage) NAS326, NAS540, NAS542, связана с использованием неконтролируемых форматных строк, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 82%
0.01816
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-134
CWE-134