Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-43393

Опубликовано: 11 янв. 2023
Источник: nvd
CVSS3: 8.2
EPSS Низкий

Описание

An improper check for unusual or exceptional conditions in the HTTP request processing function of Zyxel GS1920-24v2 firmware prior to V4.70(ABMH.8)C0, which could allow an unauthenticated attacker to corrupt the contents of the memory and result in a denial-of-service (DoS) condition on a vulnerable device.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:zyxel:gs1350-6hp_firmware:*:*:*:*:*:*:*:*
Версия до 4.70\(abpi.5\)c0 (исключая)
cpe:2.3:h:zyxel:gs1350-6hp:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:zyxel:gs1350-12hp_firmware:*:*:*:*:*:*:*:*
Версия до 4.70\(abpj.5\)c0 (исключая)
cpe:2.3:h:zyxel:gs1350-12hp:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:zyxel:gs1350-18hp_firmware:*:*:*:*:*:*:*:*
Версия до 4.70\(abpk.5\)c0 (исключая)
cpe:2.3:h:zyxel:gs1350-18hp:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:zyxel:gs1350-26hp_firmware:*:*:*:*:*:*:*:*
Версия до 4.70\(abpl.5\)c0 (исключая)
cpe:2.3:h:zyxel:gs1350-26hp:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:zyxel:gs1915-8_firmware:*:*:*:*:*:*:*:*
Версия до 4.70\(acap.3\)c0 (исключая)
cpe:2.3:h:zyxel:gs1915-8:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:zyxel:gs1915-8ep_firmware:*:*:*:*:*:*:*:*
Версия до 4.70\(acaq.3\)c0 (исключая)
cpe:2.3:h:zyxel:gs1915-8ep:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:zyxel:gs1915-24e_firmware:*:*:*:*:*:*:*:*
Версия до 4.70\(acdr.3\)c0 (исключая)
cpe:2.3:h:zyxel:gs1915-24e:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:zyxel:gs1915-24ep_firmware:*:*:*:*:*:*:*:*
Версия до 4.70\(acds.3\)c0 (исключая)
cpe:2.3:h:zyxel:gs1915-24ep:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:zyxel:gs1920-24v2_firmware:*:*:*:*:*:*:*:*
Версия до 4.70\(abmh.8\)c0 (исключая)
cpe:2.3:h:zyxel:gs1920-24v2:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:zyxel:gs1920-48v2_firmware:*:*:*:*:*:*:*:*
Версия до 4.70\(abmj.8\)c0 (исключая)
cpe:2.3:h:zyxel:gs1920-48v2:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:zyxel:gs1920-24hpv2_firmware:*:*:*:*:*:*:*:*
Версия до 4.70\(abmi.8\)c0 (исключая)
cpe:2.3:h:zyxel:gs1920-24hpv2:-:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

cpe:2.3:o:zyxel:gs1920-48hpv2_firmware:*:*:*:*:*:*:*:*
Версия до 4.70\(abmk.8\)c0 (исключая)
cpe:2.3:h:zyxel:gs1920-48hpv2:-:*:*:*:*:*:*:*
Конфигурация 13

Одновременно

cpe:2.3:o:zyxel:gs2220-10_firmware:*:*:*:*:*:*:*:*
Версия до 4.70\(abro.6\)c0 (исключая)
cpe:2.3:h:zyxel:gs2220-10:-:*:*:*:*:*:*:*
Конфигурация 14

Одновременно

cpe:2.3:o:zyxel:gs2220-28_firmware:*:*:*:*:*:*:*:*
Версия до 4.70\(abrq.6\)c0 (исключая)
cpe:2.3:h:zyxel:gs2220-28:-:*:*:*:*:*:*:*
Конфигурация 15

Одновременно

cpe:2.3:o:zyxel:gs2220-50_firmware:*:*:*:*:*:*:*:*
Версия до 4.70\(abrs.6\)c0 (исключая)
cpe:2.3:h:zyxel:gs2220-50:-:*:*:*:*:*:*:*
Конфигурация 16

Одновременно

cpe:2.3:o:zyxel:gs2220-10hp_firmware:*:*:*:*:*:*:*:*
Версия до 4.70\(abrp.6\)c0 (исключая)
cpe:2.3:h:zyxel:gs2220-10hp:-:*:*:*:*:*:*:*
Конфигурация 17

Одновременно

cpe:2.3:o:zyxel:gs2220-28hp_firmware:*:*:*:*:*:*:*:*
Версия до 4.70\(abrr.6\)c0 (исключая)
cpe:2.3:h:zyxel:gs2220-28hp:-:*:*:*:*:*:*:*
Конфигурация 18

Одновременно

cpe:2.3:o:zyxel:gs2220-50hp_firmware:*:*:*:*:*:*:*:*
Версия до 4.70\(abrt.6\)c0 (исключая)
cpe:2.3:h:zyxel:gs2220-50hp:-:*:*:*:*:*:*:*
Конфигурация 19

Одновременно

cpe:2.3:o:zyxel:xgs1930-28_firmware:*:*:*:*:*:*:*:*
Версия до 4.70\(abht.5\)c0 (исключая)
cpe:2.3:h:zyxel:xgs1930-28:-:*:*:*:*:*:*:*
Конфигурация 20

Одновременно

cpe:2.3:o:zyxel:xgs1930-28hp_firmware:*:*:*:*:*:*:*:*
Версия до 4.70\(abhs.5\)c0 (исключая)
cpe:2.3:h:zyxel:xgs1930-28hp:-:*:*:*:*:*:*:*
Конфигурация 21

Одновременно

cpe:2.3:o:zyxel:xgs1930-52_firmware:*:*:*:*:*:*:*:*
Версия до 4.70\(abhu.5\)c0 (исключая)
cpe:2.3:h:zyxel:xgs1930-52:-:*:*:*:*:*:*:*
Конфигурация 22

Одновременно

cpe:2.3:o:zyxel:xgs1930-52hp_firmware:*:*:*:*:*:*:*:*
Версия до 4.70\(abhv.5\)c0 (исключая)
cpe:2.3:h:zyxel:xgs1930-52hp:-:*:*:*:*:*:*:*
Конфигурация 23

Одновременно

cpe:2.3:o:zyxel:xs1930-10_firmware:*:*:*:*:*:*:*:*
Версия до 4.80\(abqe.0\)c0 (исключая)
cpe:2.3:h:zyxel:xs1930-10:-:*:*:*:*:*:*:*
Конфигурация 24

Одновременно

cpe:2.3:o:zyxel:xs1930-12hp_firmware:*:*:*:*:*:*:*:*
Версия до 4.80\(abqf.0\)c0 (исключая)
cpe:2.3:h:zyxel:xs1930-12hp:-:*:*:*:*:*:*:*
Конфигурация 25

Одновременно

cpe:2.3:o:zyxel:xs1930-12f_firmware:*:*:*:*:*:*:*:*
Версия до 4.80\(abzv.0\)c0 (исключая)
cpe:2.3:h:zyxel:xs1930-12f:-:*:*:*:*:*:*:*
Конфигурация 26

Одновременно

cpe:2.3:o:zyxel:xgs2210-28_firmware:*:*:*:*:*:*:*:*
Версия до 4.70\(aazj.2\)c0 (исключая)
cpe:2.3:h:zyxel:xgs2210-28:-:*:*:*:*:*:*:*
Конфигурация 27

Одновременно

cpe:2.3:o:zyxel:xgs2210-52_firmware:*:*:*:*:*:*:*:*
Версия до 4.70\(aazk.2\)c0 (исключая)
cpe:2.3:h:zyxel:xgs2210-52:-:*:*:*:*:*:*:*
Конфигурация 28

Одновременно

cpe:2.3:o:zyxel:xgs2210-28hp_firmware:*:*:*:*:*:*:*:*
Версия до 4.70\(aazl.2\)c0 (исключая)
cpe:2.3:h:zyxel:xgs2210-28hp:-:*:*:*:*:*:*:*
Конфигурация 29

Одновременно

cpe:2.3:o:zyxel:xgs2210-52hp_firmware:*:*:*:*:*:*:*:*
Версия до 4.70\(aazm.2\)c0 (исключая)
cpe:2.3:h:zyxel:xgs2210-52hp:-:*:*:*:*:*:*:*
Конфигурация 30

Одновременно

cpe:2.3:o:zyxel:xgs2220-30_firmware:*:*:*:*:*:*:*:*
Версия до 4.80\(abxn.1\)c0 (исключая)
cpe:2.3:h:zyxel:xgs2220-30:-:*:*:*:*:*:*:*
Конфигурация 31

Одновременно

cpe:2.3:o:zyxel:xgs2220-30hp_firmware:*:*:*:*:*:*:*:*
Версия до 4.80\(abxo.1\)c0 (исключая)
cpe:2.3:h:zyxel:xgs2220-30hp:-:*:*:*:*:*:*:*
Конфигурация 32

Одновременно

cpe:2.3:o:zyxel:xgs2220-30f_firmware:*:*:*:*:*:*:*:*
Версия до 4.80\(abye.1\)c0 (исключая)
cpe:2.3:h:zyxel:xgs2220-30f:-:*:*:*:*:*:*:*
Конфигурация 33

Одновременно

cpe:2.3:o:zyxel:xgs2220-54_firmware:*:*:*:*:*:*:*:*
Версия до 4.80\(abxp.1\)c0 (исключая)
cpe:2.3:h:zyxel:xgs2220-54:-:*:*:*:*:*:*:*
Конфигурация 34

Одновременно

cpe:2.3:o:zyxel:xgs2220-54hp_firmware:*:*:*:*:*:*:*:*
Версия до 4.80\(abxq.1\)c0 (исключая)
cpe:2.3:h:zyxel:xgs2220-54hp:-:*:*:*:*:*:*:*
Конфигурация 35

Одновременно

cpe:2.3:o:zyxel:xgs2220-54fp_firmware:*:*:*:*:*:*:*:*
Версия до 4.80\(acce.1\)c0 (исключая)
cpe:2.3:h:zyxel:xgs2220-54fp:-:*:*:*:*:*:*:*
Конфигурация 36

Одновременно

cpe:2.3:o:zyxel:xgs4600-32_firmware:*:*:*:*:*:*:*:*
Версия до 4.70\(abbh.4\)c0 (исключая)
cpe:2.3:h:zyxel:xgs4600-32:-:*:*:*:*:*:*:*
Конфигурация 37

Одновременно

cpe:2.3:o:zyxel:xgs4600-32f_firmware:*:*:*:*:*:*:*:*
Версия до 4.70\(abbi.4\)c0 (исключая)
cpe:2.3:h:zyxel:xgs4600-32f:-:*:*:*:*:*:*:*
Конфигурация 38

Одновременно

cpe:2.3:o:zyxel:xgs4600-52f_firmware:*:*:*:*:*:*:*:*
Версия до 4.70\(abik.4\)c0 (исключая)
cpe:2.3:h:zyxel:xgs4600-52f:-:*:*:*:*:*:*:*
Конфигурация 39

Одновременно

cpe:2.3:o:zyxel:xmg1930-30_firmware:*:*:*:*:*:*:*:*
Версия до 4.80\(acar.0\) (исключая)
cpe:2.3:h:zyxel:xmg1930-30:-:*:*:*:*:*:*:*
Конфигурация 40

Одновременно

cpe:2.3:o:zyxel:xmg1930-30hp_firmware:*:*:*:*:*:*:*:*
Версия до 4.80\(acas.0\) (исключая)
cpe:2.3:h:zyxel:xmg1930-30hp:-:*:*:*:*:*:*:*
Конфигурация 41

Одновременно

cpe:2.3:o:zyxel:xs3800-28_firmware:*:*:*:*:*:*:*:*
Версия до 4.80\(abml.1\)c0 (включая)
cpe:2.3:h:zyxel:xs3800-28:-:*:*:*:*:*:*:*
Конфигурация 42

Одновременно

cpe:2.3:o:zyxel:mgs3500-24s_firmware:*:*:*:*:*:*:*:*
Версия до 4.10\(abbr.2\)c0 (исключая)
cpe:2.3:h:zyxel:mgs3500-24s:-:*:*:*:*:*:*:*
Конфигурация 43

Одновременно

Одно из

cpe:2.3:o:zyxel:mgs3520-28_firmware:*:*:*:*:*:*:*:*
Версия до 4.10\(aatn.5\)c0 (исключая)
cpe:2.3:o:zyxel:mgs3520-28_firmware:4.10\(abqm.1\)c0:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:mgs3520-28:-:*:*:*:*:*:*:*
Конфигурация 44

Одновременно

cpe:2.3:o:zyxel:mgs3520-28f_firmware:*:*:*:*:*:*:*:*
Версия до 4.10\(aatm.4\)c0 (исключая)
cpe:2.3:h:zyxel:mgs3520-28f:-:*:*:*:*:*:*:*
Конфигурация 45

Одновременно

Одно из

cpe:2.3:o:zyxel:mgs3530-28_firmware:*:*:*:*:*:*:*:*
Версия до 4.10\(acem.2\)c0 (исключая)
cpe:2.3:o:zyxel:mgs3530-28_firmware:4.10\(acfj.0\)c0:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:mgs3530-28:-:*:*:*:*:*:*:*

EPSS

Процентиль: 76%
0.0098
Низкий

8.2 High

CVSS3

Дефекты

CWE-754
CWE-754

Связанные уязвимости

github логотип

GHSA-36hf-3x3x-vfch

CVSS3: 8.2
github
около 3 лет назад

An improper check for unusual or exceptional conditions in the HTTP request processing function of Zyxel GS1920-24v2 firmware prior to V4.70(ABMH.8)C0, which could allow an unauthenticated attacker to corrupt the contents of the memory and result in a denial-of-service (DoS) condition on a vulnerable device.

fstec логотип

BDU:2023-00796

CVSS3: 6.8
fstec
около 3 лет назад

Уязвимость реализации функции обработки HTTP-запросов микропрограммного обеспечения коммутаторов Zyxel серии GS1350, GS1915, GS1920, GS2220, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 76%
0.0098
Низкий

8.2 High

CVSS3

Дефекты

CWE-754
CWE-754