Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-43390

Опубликовано: 11 янв. 2023
Источник: nvd
CVSS3: 5.4
CVSS3: 8.8
EPSS Низкий

Описание

A command injection vulnerability in the CGI program of Zyxel NR7101 firmware prior to V1.15(ACCC.3)C0, which could allow an authenticated attacker to execute some OS commands on a vulnerable device by sending a crafted HTTP request.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:zyxel:lte7480-m804_firmware:*:*:*:*:*:*:*:*
Версия до 1.00\(abra.6\)c0 (исключая)
cpe:2.3:h:zyxel:lte7480-m804:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:zyxel:lte7490-m904_firmware:*:*:*:*:*:*:*:*
Версия до 1.00\(abqy.5\)c0 (исключая)
cpe:2.3:h:zyxel:lte7490-m904:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:zyxel:nebula_nr5101_firmware:*:*:*:*:*:*:*:*
Версия до 1.15\(accg.3\)c0 (исключая)
cpe:2.3:h:zyxel:nebula_nr5101:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:zyxel:nebula_nr7101_firmware:*:*:*:*:*:*:*:*
Версия до 1.15\(accc.3\)c0 (исключая)
cpe:2.3:h:zyxel:nebula_nr7101:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:zyxel:nr5101_firmware:*:*:*:*:*:*:*:*
Версия до 1.00\(abvc.6\)c0 (исключая)
cpe:2.3:h:zyxel:nr5101:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:zyxel:nr7101_firmware:*:*:*:*:*:*:*:*
Версия до 1.00\(abuv.7\)c0 (исключая)
cpe:2.3:h:zyxel:nr7101:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:zyxel:nr7102_firmware:*:*:*:*:*:*:*:*
Версия до 1.00\(abyd.2\)c0 (исключая)
cpe:2.3:h:zyxel:nr7102:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:zyxel:dx3301-t0_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:dx3301-t0:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:zyxel:dx4510-b1_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:dx4510-b1:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:zyxel:dx5401-b0_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:dx5401-b0:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:zyxel:emg3525-t50b_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:emg3525-t50b:-:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

cpe:2.3:o:zyxel:emg5523-t50b_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:emg5523-t50b:-:*:*:*:*:*:*:*
Конфигурация 13

Одновременно

cpe:2.3:o:zyxel:emg5723-t50k_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:emg5723-t50k:-:*:*:*:*:*:*:*
Конфигурация 14

Одновременно

cpe:2.3:o:zyxel:ex3301-t0_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:ex3301-t0:-:*:*:*:*:*:*:*
Конфигурация 15

Одновременно

cpe:2.3:o:zyxel:ex3510-b0_firmware:*:*:*:*:*:*:*:*
Версия до 5.17\(abup.7\)c0 (исключая)
cpe:2.3:h:zyxel:ex3510-b0:-:*:*:*:*:*:*:*
Конфигурация 16

Одновременно

cpe:2.3:o:zyxel:ex5401-b0_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:ex5401-b0:-:*:*:*:*:*:*:*
Конфигурация 17

Одновременно

cpe:2.3:o:zyxel:ex5501-b0_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:ex5501-b0:-:*:*:*:*:*:*:*
Конфигурация 18

Одновременно

cpe:2.3:o:zyxel:ex5510-b0_firmware:*:*:*:*:*:*:*:*
Версия до 5.17\(abqx.7\)c0 (исключая)
cpe:2.3:h:zyxel:ex5510-b0:-:*:*:*:*:*:*:*
Конфигурация 19

Одновременно

cpe:2.3:o:zyxel:ex5512-t0_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:ex5512-t0:-:*:*:*:*:*:*:*
Конфигурация 20

Одновременно

cpe:2.3:o:zyxel:ex5600-t1_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:ex5600-t1:-:*:*:*:*:*:*:*
Конфигурация 21

Одновременно

cpe:2.3:o:zyxel:ex5601-t0_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:ex5601-t0:-:*:*:*:*:*:*:*
Конфигурация 22

Одновременно

cpe:2.3:o:zyxel:ex5601-t1_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:ex5601-t1:-:*:*:*:*:*:*:*
Конфигурация 23

Одновременно

cpe:2.3:o:zyxel:vmg3927-t50k_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:vmg3927-t50k:-:*:*:*:*:*:*:*
Конфигурация 24

Одновременно

cpe:2.3:o:zyxel:vmg4005-b50a_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:vmg4005-b50a:-:*:*:*:*:*:*:*
Конфигурация 25

Одновременно

cpe:2.3:o:zyxel:vmg4005-b60a_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:vmg4005-b60a:-:*:*:*:*:*:*:*
Конфигурация 26

Одновременно

cpe:2.3:o:zyxel:vmg8623-t50b_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:vmg8623-t50b:-:*:*:*:*:*:*:*
Конфигурация 27

Одновременно

cpe:2.3:o:zyxel:vmg8825-t50k_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:vmg8825-t50k:-:*:*:*:*:*:*:*
Конфигурация 28

Одновременно

cpe:2.3:o:zyxel:ax7501-b0_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:ax7501-b0:-:*:*:*:*:*:*:*
Конфигурация 29

Одновременно

cpe:2.3:o:zyxel:pm3100-t0_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:pm3100-t0:-:*:*:*:*:*:*:*
Конфигурация 30

Одновременно

cpe:2.3:o:zyxel:pm5100-t0_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:pm5100-t0:-:*:*:*:*:*:*:*
Конфигурация 31

Одновременно

cpe:2.3:o:zyxel:pm7300-t0_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:pm7300-t0:-:*:*:*:*:*:*:*
Конфигурация 32

Одновременно

cpe:2.3:o:zyxel:pm7320-b0_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:pm7320-b0:-:*:*:*:*:*:*:*
Конфигурация 33

Одновременно

cpe:2.3:o:zyxel:pmg5317-t20b_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:pmg5317-t20b:-:*:*:*:*:*:*:*
Конфигурация 34

Одновременно

cpe:2.3:o:zyxel:pmg5617-t20b2_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:pmg5617-t20b2:-:*:*:*:*:*:*:*
Конфигурация 35

Одновременно

cpe:2.3:o:zyxel:pmg5617ga_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:pmg5617ga:-:*:*:*:*:*:*:*
Конфигурация 36

Одновременно

cpe:2.3:o:zyxel:pmg5622ga_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:pmg5622ga:-:*:*:*:*:*:*:*
Конфигурация 37

Одновременно

cpe:2.3:o:zyxel:wx3100-t0_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:wx3100-t0:-:*:*:*:*:*:*:*
Конфигурация 38

Одновременно

cpe:2.3:o:zyxel:wx3401-b0_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:wx3401-b0:-:*:*:*:*:*:*:*
Конфигурация 39

Одновременно

cpe:2.3:o:zyxel:wx5600-t0_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:wx5600-t0:-:*:*:*:*:*:*:*

EPSS

Процентиль: 85%
0.02503
Низкий

5.4 Medium

CVSS3

8.8 High

CVSS3

Дефекты

CWE-78
CWE-78

Связанные уязвимости

github логотип

GHSA-w46r-wg59-pm75

CVSS3: 8.8
github
около 3 лет назад

A command injection vulnerability in the CGI program of Zyxel NR7101 firmware prior to V1.15(ACCC.3)C0, which could allow an authenticated attacker to execute some OS commands on a vulnerable device by sending a crafted HTTP request.

fstec логотип

BDU:2023-01024

CVSS3: 5.4
fstec
около 3 лет назад

Уязвимость микропрограммного обеспечения маршрутизаторов Zyxel 5G NR/4G LTE CPE, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольную команду

EPSS

Процентиль: 85%
0.02503
Низкий

5.4 Medium

CVSS3

8.8 High

CVSS3

Дефекты

CWE-78
CWE-78