Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-43389

Опубликовано: 11 янв. 2023
Источник: nvd
CVSS3: 8.6
CVSS3: 9.8
EPSS Низкий

Описание

A buffer overflow vulnerability in the library of the web server in Zyxel NR7101 firmware prior to V1.15(ACCC.3)C0, which could allow an unauthenticated attacker to execute some OS commands or to cause denial-of-service (DoS) conditions on a vulnerable device.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:zyxel:lte3202-m437_firmware:*:*:*:*:*:*:*:*
Версия до 1.00\(abwf.1\)c0 (исключая)
cpe:2.3:h:zyxel:lte3202-m437:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:zyxel:lte3316-m604_firmware:*:*:*:*:*:*:*:*
Версия до 2.00\(abmp.6\)c0 (исключая)
cpe:2.3:h:zyxel:lte3316-m604:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:zyxel:lte7480-m804_firmware:*:*:*:*:*:*:*:*
Версия до 1.00\(abra.6\)c0 (исключая)
cpe:2.3:h:zyxel:lte7480-m804:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:zyxel:lte7490-m904_firmware:*:*:*:*:*:*:*:*
Версия до 1.00\(abqy.5\)c0 (исключая)
cpe:2.3:h:zyxel:lte7490-m904:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:zyxel:nebula_fwa510_firmware:*:*:*:*:*:*:*:*
Версия до 1.15\(acgd.3\)c0 (исключая)
cpe:2.3:h:zyxel:nebula_fwa510:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:zyxel:nebula_fwa710_firmware:*:*:*:*:*:*:*:*
Версия до 1.15\(acgc.3\)c0 (исключая)
cpe:2.3:h:zyxel:nebula_fwa710:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:zyxel:nebula_nr7101_firmware:*:*:*:*:*:*:*:*
Версия до 1.15\(accc.3\)c0 (исключая)
cpe:2.3:h:zyxel:nebula_nr7101:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:zyxel:nr5103_firmware:*:*:*:*:*:*:*:*
Версия до 4.19\(abyc.3\)c0 (исключая)
cpe:2.3:h:zyxel:nr5103:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:zyxel:nr5103e_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:nr5103e:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:zyxel:nr7101_firmware:*:*:*:*:*:*:*:*
Версия до 1.00\(abuv.7\)c0 (исключая)
cpe:2.3:h:zyxel:nr7101:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:zyxel:nr7102_firmware:*:*:*:*:*:*:*:*
Версия до 1.00\(abyd.2\)c0 (исключая)
cpe:2.3:h:zyxel:nr7102:-:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

cpe:2.3:o:zyxel:nr7103_firmware:*:*:*:*:*:*:*:*
Версия до 1.00\(accz.1\)c0 (исключая)
cpe:2.3:h:zyxel:nr7103:-:*:*:*:*:*:*:*
Конфигурация 13

Одновременно

cpe:2.3:o:zyxel:ep240p_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:ep240p:-:*:*:*:*:*:*:*
Конфигурация 14

Одновременно

cpe:2.3:o:zyxel:pm7320-b0_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:pm7320-b0:-:*:*:*:*:*:*:*
Конфигурация 15

Одновременно

cpe:2.3:o:zyxel:pmg5317-t20b_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:pmg5317-t20b:-:*:*:*:*:*:*:*
Конфигурация 16

Одновременно

cpe:2.3:o:zyxel:pmg5617ga_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:pmg5617ga:-:*:*:*:*:*:*:*
Конфигурация 17

Одновременно

cpe:2.3:o:zyxel:pmg5622ga_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:pmg5622ga:-:*:*:*:*:*:*:*

EPSS

Процентиль: 79%
0.01312
Низкий

8.6 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-120
CWE-120

Связанные уязвимости

github логотип

GHSA-356g-gwg5-3vmc

CVSS3: 9.8
github
около 3 лет назад

A buffer overflow vulnerability in the library of the web server in Zyxel NR7101 firmware prior to V1.15(ACCC.3)C0, which could allow an unauthenticated attacker to execute some OS commands or to cause denial-of-service (DoS) conditions on a vulnerable device.

fstec логотип

BDU:2023-01023

CVSS3: 8.6
fstec
около 3 лет назад

Уязвимость библиотеке веб-сервера маршрутизаторов Zyxel 5G NR/4G LTE CPE, позволяющая нарушителю выполнить произвольные команды и вызвать отказ в обслуживании

EPSS

Процентиль: 79%
0.01312
Низкий

8.6 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-120
CWE-120