Описание
A buffer overflow vulnerability in the parameter of the CGI program in Zyxel NR7101 firmware prior to V1.15(ACCC.3)C0, which could allow an authenticated attacker to cause denial-of-service (DoS) conditions by sending a crafted HTTP request.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:o:zyxel:lte3301-plus_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:lte3301-plus:-:*:*:*:*:*:*:*
Конфигурация 2
Одновременно
cpe:2.3:o:zyxel:lte5388-m804_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:lte5388-m804:-:*:*:*:*:*:*:*
Конфигурация 3
Одновременно
cpe:2.3:o:zyxel:lte5398-m904_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:lte5398-m904:-:*:*:*:*:*:*:*
Конфигурация 4
Одновременно
cpe:2.3:o:zyxel:lte7240-m403_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:lte7240-m403:-:*:*:*:*:*:*:*
Конфигурация 5
Одновременно
cpe:2.3:o:zyxel:lte7461-m602_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:lte7461-m602:-:*:*:*:*:*:*:*
Конфигурация 6Версия до 1.00\(abra.6\)c0 (исключая)
Одновременно
cpe:2.3:o:zyxel:lte7480-m804_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:lte7480-m804:-:*:*:*:*:*:*:*
Конфигурация 7
Одновременно
cpe:2.3:o:zyxel:lte7480-s905_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:lte7480-s905:-:*:*:*:*:*:*:*
Конфигурация 8
Одновременно
cpe:2.3:o:zyxel:lte7485-s905_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:lte7485-s905:-:*:*:*:*:*:*:*
Конфигурация 9Версия до 1.00\(abqy.5\)c0 (исключая)
Одновременно
cpe:2.3:o:zyxel:lte7490-m904_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:lte7490-m904:-:*:*:*:*:*:*:*
Конфигурация 10Версия до 1.15\(acca.3\)c0 (исключая)
Одновременно
cpe:2.3:o:zyxel:nebula_lte3301-plus_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:nebula_lte3301-plus:-:*:*:*:*:*:*:*
Конфигурация 11Версия до 1.15\(acev.3\)c0 (исключая)
Одновременно
cpe:2.3:o:zyxel:nebula_lte7461-m602_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:nebula_lte7461-m602:-:*:*:*:*:*:*:*
Конфигурация 12Версия до 1.15\(accg.3\)c0 (исключая)
Одновременно
cpe:2.3:o:zyxel:nebula_nr5101_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:nebula_nr5101:-:*:*:*:*:*:*:*
Конфигурация 13Версия до 1.15\(accc.3\)c0 (исключая)
Одновременно
cpe:2.3:o:zyxel:nebula_nr7101_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:nebula_nr7101:-:*:*:*:*:*:*:*
Конфигурация 14Версия до 1.00\(abvc.6\)c0 (исключая)
Одновременно
cpe:2.3:o:zyxel:nr5101_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:nr5101:-:*:*:*:*:*:*:*
Конфигурация 15Версия до 1.00\(abuv.7\)c0 (исключая)
Одновременно
cpe:2.3:o:zyxel:nr7101_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:nr7101:-:*:*:*:*:*:*:*
Конфигурация 16Версия до 1.00\(abyd.2\)c0 (исключая)
Одновременно
cpe:2.3:o:zyxel:nr7102_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:nr7102:-:*:*:*:*:*:*:*
Конфигурация 17
Одновременно
cpe:2.3:o:zyxel:dx3301-t0_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:dx3301-t0:-:*:*:*:*:*:*:*
Конфигурация 18
Одновременно
cpe:2.3:o:zyxel:dx4510-b1_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:dx4510-b1:-:*:*:*:*:*:*:*
Конфигурация 19
Одновременно
cpe:2.3:o:zyxel:dx5401-b0_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:dx5401-b0:-:*:*:*:*:*:*:*
Конфигурация 20
Одновременно
cpe:2.3:o:zyxel:emg3525-t50b_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:emg3525-t50b:-:*:*:*:*:*:*:*
Конфигурация 21
Одновременно
cpe:2.3:o:zyxel:emg5523-t50b_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:emg5523-t50b:-:*:*:*:*:*:*:*
Конфигурация 22
Одновременно
cpe:2.3:o:zyxel:emg5723-t50k_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:emg5723-t50k:-:*:*:*:*:*:*:*
Конфигурация 23
Одновременно
cpe:2.3:o:zyxel:ex3301-t0_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:ex3301-t0:-:*:*:*:*:*:*:*
Конфигурация 24Версия до 5.17\(abup.7\)c0 (исключая)
Одновременно
cpe:2.3:o:zyxel:ex3510-b0_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:ex3510-b0:-:*:*:*:*:*:*:*
Конфигурация 25
Одновременно
cpe:2.3:o:zyxel:ex5401-b0_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:ex5401-b0:-:*:*:*:*:*:*:*
Конфигурация 26
Одновременно
cpe:2.3:o:zyxel:ex5501-b0_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:ex5501-b0:-:*:*:*:*:*:*:*
Конфигурация 27Версия до 5.17\(abqx.7\)c0 (исключая)
Одновременно
cpe:2.3:o:zyxel:ex5510-b0_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:ex5510-b0:-:*:*:*:*:*:*:*
Конфигурация 28
Одновременно
cpe:2.3:o:zyxel:ex5512-t0_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:ex5512-t0:-:*:*:*:*:*:*:*
Конфигурация 29
Одновременно
cpe:2.3:o:zyxel:ex5600-t1_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:ex5600-t1:-:*:*:*:*:*:*:*
Конфигурация 30
Одновременно
cpe:2.3:o:zyxel:ex5601-t0_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:ex5601-t0:-:*:*:*:*:*:*:*
Конфигурация 31
Одновременно
cpe:2.3:o:zyxel:ex5601-t1_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:ex5601-t1:-:*:*:*:*:*:*:*
Конфигурация 32
Одновременно
cpe:2.3:o:zyxel:vmg3927-t50k_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:vmg3927-t50k:-:*:*:*:*:*:*:*
Конфигурация 33
Одновременно
cpe:2.3:o:zyxel:vmg4005-b50a_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:vmg4005-b50a:-:*:*:*:*:*:*:*
Конфигурация 34
Одновременно
cpe:2.3:o:zyxel:vmg4005-b60a_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:vmg4005-b60a:-:*:*:*:*:*:*:*
Конфигурация 35
Одновременно
cpe:2.3:o:zyxel:vmg8623-t50b_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:vmg8623-t50b:-:*:*:*:*:*:*:*
Конфигурация 36
Одновременно
cpe:2.3:o:zyxel:vmg8825-t50k_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:vmg8825-t50k:-:*:*:*:*:*:*:*
Конфигурация 37
Одновременно
cpe:2.3:o:zyxel:ax7501-b0_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:ax7501-b0:-:*:*:*:*:*:*:*
Конфигурация 38
Одновременно
cpe:2.3:o:zyxel:pm3100-t0_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:pm3100-t0:-:*:*:*:*:*:*:*
Конфигурация 39
Одновременно
cpe:2.3:o:zyxel:pm5100-t0_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:pm5100-t0:-:*:*:*:*:*:*:*
Конфигурация 40
Одновременно
cpe:2.3:o:zyxel:pm7300-t0_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:pm7300-t0:-:*:*:*:*:*:*:*
Конфигурация 41
Одновременно
cpe:2.3:o:zyxel:pm7320-b0_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:pm7320-b0:-:*:*:*:*:*:*:*
Конфигурация 42
Одновременно
cpe:2.3:o:zyxel:pmg5317-t20b_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:pmg5317-t20b:-:*:*:*:*:*:*:*
Конфигурация 43
Одновременно
cpe:2.3:o:zyxel:pmg5617-t20b2_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:pmg5617-t20b2:-:*:*:*:*:*:*:*
Конфигурация 44
Одновременно
cpe:2.3:o:zyxel:pmg5617ga_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:pmg5617ga:-:*:*:*:*:*:*:*
Конфигурация 45
Одновременно
cpe:2.3:o:zyxel:pmg5622ga_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:pmg5622ga:-:*:*:*:*:*:*:*
Конфигурация 46
Одновременно
cpe:2.3:o:zyxel:wx3100-t0_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:wx3100-t0:-:*:*:*:*:*:*:*
Конфигурация 47
Одновременно
cpe:2.3:o:zyxel:wx3401-b0_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:wx3401-b0:-:*:*:*:*:*:*:*
Конфигурация 48
Одновременно
cpe:2.3:o:zyxel:wx5600-t0_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:wx5600-t0:-:*:*:*:*:*:*:*
EPSS
Процентиль: 80%
0.01418
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-120
CWE-120
Связанные уязвимости
CVSS3: 6.5
github
около 3 лет назад
A buffer overflow vulnerability in the parameter of the CGI program in Zyxel NR7101 firmware prior to V1.15(ACCC.3)C0, which could allow an authenticated attacker to cause denial-of-service (DoS) conditions by sending a crafted HTTP request.
CVSS3: 7.1
fstec
около 3 лет назад
Уязвимость маршрутизаторов Zyxel 5G NR/4G LTE CPE, вызванная переполнением буфера, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
Процентиль: 80%
0.01418
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-120
CWE-120