Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-45854

Опубликовано: 07 фев. 2023
Источник: nvd
CVSS3: 4.3
EPSS Низкий

Описание

An improper check for unusual conditions in Zyxel NWA110AX firmware verisons prior to 6.50(ABTG.0)C0, which could allow a LAN attacker to cause a temporary denial-of-service (DoS) by sending crafted VLAN frames if the MAC address of the vulnerable AP were intercepted by the attacker.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:zyxel:nwa110ax_firmware:*:*:*:*:*:*:*:*
Версия до 6.45\(abtg.0\)c0 (включая)
cpe:2.3:h:zyxel:nwa110ax:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:zyxel:nwa210ax_firmware:*:*:*:*:*:*:*:*
Версия до 6.45\(abtd.0\)c0 (включая)
cpe:2.3:h:zyxel:nwa210ax:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:zyxel:wax510d_firmware:*:*:*:*:*:*:*:*
Версия до 6.45\(abtf.0\)c0 (включая)
cpe:2.3:h:zyxel:wax510d:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:zyxel:wax610d_firmware:*:*:*:*:*:*:*:*
Версия до 6.45\(abte.0\)c0 (включая)
cpe:2.3:h:zyxel:wax610d:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:zyxel:wax630s_firmware:*:*:*:*:*:*:*:*
Версия до 6.45\(abzd.0\)c0 (включая)
cpe:2.3:h:zyxel:wax630s:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:zyxel:wax650s_firmware:*:*:*:*:*:*:*:*
Версия до 6.45\(abrm.0\)c0 (включая)
cpe:2.3:h:zyxel:wax650s:-:*:*:*:*:*:*:*

EPSS

Процентиль: 21%
0.00066
Низкий

4.3 Medium

CVSS3

Дефекты

CWE-754
CWE-754

Связанные уязвимости

github логотип

GHSA-qm64-6g3m-3xmv

CVSS3: 4.3
github
около 3 лет назад

An improper check for unusual conditions in Zyxel NWA110AX firmware verisons prior to 6.50(ABTG.0)C0, which could allow a LAN attacker to cause a temporary denial-of-service (DoS) by sending crafted VLAN frames if the MAC address of the vulnerable AP were intercepted by the attacker.

fstec логотип

BDU:2023-00838

CVSS3: 7.2
fstec
больше 3 лет назад

Уязвимость реализации интерфейса командной строки (CLI) микропрограммного обеспечения сетевых устройств Zyxel, позволяющая нарушителю выполнить произвольные команды

EPSS

Процентиль: 21%
0.00066
Низкий

4.3 Medium

CVSS3

Дефекты

CWE-754
CWE-754