Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-22918

Опубликовано: 24 апр. 2023
Источник: nvd
CVSS3: 6.5
EPSS Низкий

Описание

A post-authentication information exposure vulnerability in the CGI program of Zyxel ATP series firmware versions 4.32 through 5.35, USG FLEX series firmware versions 4.50 through 5.35, USG FLEX 50(W) firmware versions 4.16 through 5.35, USG20(W)-VPN firmware versions 4.16 through 5.35, VPN series firmware versions 4.30 through 5.35, NWA110AX firmware version 6.50(ABTG.2) and earlier versions, WAC500 firmware version 6.50(ABVS.0) and earlier versions, and WAX510D firmware version 6.50(ABTF.2) and earlier versions, which could allow a remote authenticated attacker to retrieve encrypted information of the administrator on an affected device.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:zyxel:atp200_firmware:*:*:*:*:*:*:*:*
Версия от 4.32 (включая) до 5.36 (исключая)
cpe:2.3:h:zyxel:atp200:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:zyxel:atp100_firmware:*:*:*:*:*:*:*:*
Версия от 4.32 (включая) до 5.36 (исключая)
cpe:2.3:h:zyxel:atp100:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:zyxel:atp700_firmware:*:*:*:*:*:*:*:*
Версия от 4.32 (включая) до 5.36 (исключая)
cpe:2.3:h:zyxel:atp700:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:zyxel:atp500_firmware:*:*:*:*:*:*:*:*
Версия от 4.32 (включая) до 5.36 (исключая)
cpe:2.3:h:zyxel:atp500:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:zyxel:atp100w_firmware:*:*:*:*:*:*:*:*
Версия от 4.32 (включая) до 5.36 (исключая)
cpe:2.3:h:zyxel:atp100w:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:zyxel:atp800_firmware:*:*:*:*:*:*:*:*
Версия от 4.32 (включая) до 5.36 (исключая)
cpe:2.3:h:zyxel:atp800:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:zyxel:usg_flex_100_firmware:*:*:*:*:*:*:*:*
Версия от 4.50 (включая) до 5.36 (исключая)
cpe:2.3:h:zyxel:usg_flex_100:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:zyxel:usg_flex_50_firmware:*:*:*:*:*:*:*:*
Версия от 4.50 (включая) до 5.36 (исключая)
cpe:2.3:h:zyxel:usg_flex_50:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:zyxel:usg_flex_200_firmware:*:*:*:*:*:*:*:*
Версия от 4.50 (включая) до 5.36 (исключая)
cpe:2.3:h:zyxel:usg_flex_200:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:zyxel:usg_flex_500_firmware:*:*:*:*:*:*:*:*
Версия от 4.50 (включая) до 5.36 (исключая)
cpe:2.3:h:zyxel:usg_flex_500:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:zyxel:usg_flex_700_firmware:*:*:*:*:*:*:*:*
Версия от 4.50 (включая) до 5.36 (исключая)
cpe:2.3:h:zyxel:usg_flex_700:-:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

cpe:2.3:o:zyxel:usg_flex_100w_firmware:*:*:*:*:*:*:*:*
Версия от 4.50 (включая) до 5.36 (исключая)
cpe:2.3:h:zyxel:usg_flex_100w:-:*:*:*:*:*:*:*
Конфигурация 13

Одновременно

cpe:2.3:o:zyxel:usg_20w-vpn_firmware:*:*:*:*:*:*:*:*
Версия от 4.16 (включая) до 5.36 (исключая)
cpe:2.3:h:zyxel:usg_20w-vpn:-:*:*:*:*:*:*:*
Конфигурация 14

Одновременно

cpe:2.3:o:zyxel:usg_flex_50w_firmware:*:*:*:*:*:*:*:*
Версия от 4.16 (включая) до 5.36 (исключая)
cpe:2.3:h:zyxel:usg_flex_50w:-:*:*:*:*:*:*:*
Конфигурация 15

Одновременно

cpe:2.3:o:zyxel:usg20-vpn_firmware:*:*:*:*:*:*:*:*
Версия от 4.30 (включая) до 5.36 (исключая)
cpe:2.3:h:zyxel:usg20-vpn:-:*:*:*:*:*:*:*
Конфигурация 16

Одновременно

cpe:2.3:o:zyxel:vpn100_firmware:*:*:*:*:*:*:*:*
Версия от 4.30 (включая) до 5.36 (исключая)
cpe:2.3:h:zyxel:vpn100:-:*:*:*:*:*:*:*
Конфигурация 17

Одновременно

cpe:2.3:o:zyxel:vpn1000_firmware:*:*:*:*:*:*:*:*
Версия от 4.30 (включая) до 5.36 (исключая)
cpe:2.3:h:zyxel:vpn1000:-:*:*:*:*:*:*:*
Конфигурация 18

Одновременно

cpe:2.3:o:zyxel:vpn300_firmware:*:*:*:*:*:*:*:*
Версия от 4.30 (включая) до 5.36 (исключая)
cpe:2.3:h:zyxel:vpn300:-:*:*:*:*:*:*:*
Конфигурация 19

Одновременно

cpe:2.3:o:zyxel:vpn50_firmware:*:*:*:*:*:*:*:*
Версия от 4.30 (включая) до 5.36 (исключая)
cpe:2.3:h:zyxel:vpn50:-:*:*:*:*:*:*:*
Конфигурация 20

Одновременно

cpe:2.3:o:zyxel:nap203_firmware:*:*:*:*:*:*:*:*
Версия до 6.28\(abfa.0\) (включая)
cpe:2.3:h:zyxel:nap203:-:*:*:*:*:*:*:*
Конфигурация 21

Одновременно

cpe:2.3:o:zyxel:nap303_firmware:*:*:*:*:*:*:*:*
Версия до 6.28\(abex.0\) (включая)
cpe:2.3:h:zyxel:nap303:-:*:*:*:*:*:*:*
Конфигурация 22

Одновременно

cpe:2.3:o:zyxel:nap353_firmware:*:*:*:*:*:*:*:*
Версия до 6.28\(abey.0\) (включая)
cpe:2.3:h:zyxel:nap353:-:*:*:*:*:*:*:*
Конфигурация 23

Одновременно

cpe:2.3:o:zyxel:nwa110ax_firmware:*:*:*:*:*:*:*:*
Версия до 6.50\(abtg.2\) (включая)
cpe:2.3:h:zyxel:nwa110ax:-:*:*:*:*:*:*:*
Конфигурация 24

Одновременно

cpe:2.3:o:zyxel:nwa1123-ac_hd_firmware:*:*:*:*:*:*:*:*
Версия до 6.25\(abin.9\) (включая)
cpe:2.3:h:zyxel:nwa1123-ac_hd:-:*:*:*:*:*:*:*
Конфигурация 25

Одновременно

cpe:2.3:o:zyxel:nwa1123-ac-pro_firmware:*:*:*:*:*:*:*:*
Версия до 6.28\(abhd.0\) (включая)
cpe:2.3:h:zyxel:nwa1123-ac-pro:-:*:*:*:*:*:*:*
Конфигурация 26

Одновременно

cpe:2.3:o:zyxel:nwa1123acv3_firmware:*:*:*:*:*:*:*:*
Версия до 6.50\(abvt.0\) (включая)
cpe:2.3:h:zyxel:nwa1123acv3:-:*:*:*:*:*:*:*
Конфигурация 27

Одновременно

cpe:2.3:o:zyxel:nwa210ax_firmware:*:*:*:*:*:*:*:*
Версия до 6.50\(abtd.2\) (включая)
cpe:2.3:h:zyxel:nwa210ax:-:*:*:*:*:*:*:*
Конфигурация 28

Одновременно

cpe:2.3:o:zyxel:nwa220ax-6e_firmware:*:*:*:*:*:*:*:*
Версия до 6.50\(acco.2\) (включая)
cpe:2.3:h:zyxel:nwa220ax-6e:-:*:*:*:*:*:*:*
Конфигурация 29

Одновременно

cpe:2.3:o:zyxel:nwa50ax_firmware:*:*:*:*:*:*:*:*
Версия до 6.55\(acge.1\) (включая)
cpe:2.3:h:zyxel:nwa50ax:-:*:*:*:*:*:*:*
Конфигурация 30

Одновременно

cpe:2.3:o:zyxel:nwa50ax-pro_firmware:*:*:*:*:*:*:*:*
Версия до 6.50\(acge.0\) (включая)
cpe:2.3:h:zyxel:nwa50ax-pro:-:*:*:*:*:*:*:*
Конфигурация 31

Одновременно

cpe:2.3:o:zyxel:nwa5123-ac_hd_firmware:*:*:*:*:*:*:*:*
Версия до 6.25\(abim.9\) (включая)
cpe:2.3:h:zyxel:nwa5123-ac_hd:-:*:*:*:*:*:*:*
Конфигурация 32

Одновременно

cpe:2.3:o:zyxel:nwa55axe_firmware:*:*:*:*:*:*:*:*
Версия до 6.29\(abzl.1\) (включая)
cpe:2.3:h:zyxel:nwa55axe:-:*:*:*:*:*:*:*
Конфигурация 33

Одновременно

cpe:2.3:o:zyxel:nwa90ax_firmware:*:*:*:*:*:*:*:*
Версия до 6.29\(accv.1\) (включая)
cpe:2.3:h:zyxel:nwa90ax:-:*:*:*:*:*:*:*
Конфигурация 34

Одновременно

cpe:2.3:o:zyxel:nwa90ax-pro_firmware:*:*:*:*:*:*:*:*
Версия до 6.50\(acgf.0\) (включая)
cpe:2.3:h:zyxel:nwa90ax-pro:-:*:*:*:*:*:*:*
Конфигурация 35

Одновременно

cpe:2.3:o:zyxel:wac500_firmware:*:*:*:*:*:*:*:*
Версия до 6.50\(abvs.0\) (включая)
cpe:2.3:h:zyxel:wac500:-:*:*:*:*:*:*:*
Конфигурация 36

Одновременно

cpe:2.3:o:zyxel:wac500h_firmware:*:*:*:*:*:*:*:*
Версия до 6.50\(abwa.0\) (включая)
cpe:2.3:h:zyxel:wac500h:-:*:*:*:*:*:*:*
Конфигурация 37

Одновременно

cpe:2.3:o:zyxel:wac5302d-sv2_firmware:*:*:*:*:*:*:*:*
Версия до 6.25\(abvz.9\) (включая)
cpe:2.3:h:zyxel:wac5302d-sv2:-:*:*:*:*:*:*:*
Конфигурация 38

Одновременно

cpe:2.3:o:zyxel:wac6103d-i_firmware:*:*:*:*:*:*:*:*
Версия до 6.28\(aaxh.0\) (включая)
cpe:2.3:h:zyxel:wac6103d-i:-:*:*:*:*:*:*:*
Конфигурация 39

Одновременно

cpe:2.3:o:zyxel:wac6303d-s_firmware:*:*:*:*:*:*:*:*
Версия до 6.25\(abgl.9\) (включая)
cpe:2.3:h:zyxel:wac6303d-s:-:*:*:*:*:*:*:*
Конфигурация 40

Одновременно

cpe:2.3:o:zyxel:wac6502d-e_firmware:*:*:*:*:*:*:*:*
Версия до 6.28\(aasd.0\) (включая)
cpe:2.3:h:zyxel:wac6502d-e:-:*:*:*:*:*:*:*
Конфигурация 41

Одновременно

cpe:2.3:o:zyxel:wac6502d-s_firmware:*:*:*:*:*:*:*:*
Версия до 6.28\(aase.0\) (включая)
cpe:2.3:h:zyxel:wac6502d-s:-:*:*:*:*:*:*:*
Конфигурация 42

Одновременно

cpe:2.3:o:zyxel:wac6503d-s_firmware:*:*:*:*:*:*:*:*
Версия до 6.28\(aasf.0\) (включая)
cpe:2.3:h:zyxel:wac6503d-s:-:*:*:*:*:*:*:*
Конфигурация 43

Одновременно

cpe:2.3:o:zyxel:wac6552d-s_firmware:*:*:*:*:*:*:*:*
Версия до 6.28\(abio.0\) (включая)
cpe:2.3:h:zyxel:wac6552d-s:-:*:*:*:*:*:*:*
Конфигурация 44

Одновременно

cpe:2.3:o:zyxel:wac6553d-e_firmware:*:*:*:*:*:*:*:*
Версия до 6.28\(aasg.0\) (включая)
cpe:2.3:h:zyxel:wac6553d-e:-:*:*:*:*:*:*:*
Конфигурация 45

Одновременно

cpe:2.3:o:zyxel:wax510d_firmware:*:*:*:*:*:*:*:*
Версия до 6.50\(abtf.2\) (включая)
cpe:2.3:h:zyxel:wax510d:-:*:*:*:*:*:*:*
Конфигурация 46

Одновременно

cpe:2.3:o:zyxel:wax610d_firmware:*:*:*:*:*:*:*:*
Версия до 6.50\(abte.2\) (включая)
cpe:2.3:h:zyxel:wax610d:-:*:*:*:*:*:*:*
Конфигурация 47

Одновременно

cpe:2.3:o:zyxel:wax620d-6e_firmware:*:*:*:*:*:*:*:*
Версия до 6.50\(accn.2\) (включая)
cpe:2.3:h:zyxel:wax620d-6e:-:*:*:*:*:*:*:*
Конфигурация 48

Одновременно

cpe:2.3:o:zyxel:wax630s_firmware:*:*:*:*:*:*:*:*
Версия до 6.50\(abzd.2\) (включая)
cpe:2.3:h:zyxel:wax630s:-:*:*:*:*:*:*:*
Конфигурация 49

Одновременно

cpe:2.3:o:zyxel:wax640s-6e_firmware:*:*:*:*:*:*:*:*
Версия до 6.50\(accm.2\) (включая)
cpe:2.3:h:zyxel:wax640s-6e:-:*:*:*:*:*:*:*
Конфигурация 50

Одновременно

cpe:2.3:o:zyxel:wax650s_firmware:*:*:*:*:*:*:*:*
Версия до 6.50\(abrm.2\) (включая)
cpe:2.3:h:zyxel:wax650s:-:*:*:*:*:*:*:*
Конфигурация 51

Одновременно

cpe:2.3:o:zyxel:wax655e_firmware:*:*:*:*:*:*:*:*
Версия до 6.50\(acdo.2\) (включая)
cpe:2.3:h:zyxel:wax655e:-:*:*:*:*:*:*:*

EPSS

Процентиль: 43%
0.00208
Низкий

6.5 Medium

CVSS3

Дефекты

CWE-359
NVD-CWE-noinfo

Связанные уязвимости

github логотип

GHSA-q9h2-893q-85gq

CVSS3: 6.5
github
почти 3 года назад

A post-authentication information exposure vulnerability in the CGI program of Zyxel ATP series firmware versions 4.32 through 5.35, USG FLEX series firmware versions 4.50 through 5.35, USG FLEX 50(W) firmware versions 4.16 through 5.35, USG20(W)-VPN firmware versions 4.16 through 5.35, VPN series firmware versions 4.30 through 5.35, NWA110AX firmware version 6.50(ABTG.2) and earlier versions, WAC500 firmware version 6.50(ABVS.0) and earlier versions, and WAX510D firmware version 6.50(ABTF.2) and earlier versions, which could allow a remote authenticated attacker to retrieve encrypted information of the administrator on an affected device.

fstec логотип

BDU:2023-08506

CVSS3: 6.5
fstec
около 3 лет назад

Уязвимость интерфейса CGI микропрограммного обеспечения сетевых устройств Zyxel ATP, USG FLEX и VPN, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 43%
0.00208
Низкий

6.5 Medium

CVSS3

Дефекты

CWE-359
NVD-CWE-noinfo