Описание
A buffer overflow vulnerability in the CGI program of the Zyxel NR7101 firmware versions prior to V1.00(ABUV.8)C0 could allow a remote authenticated attacker to cause denial of service (DoS) conditions by sending a crafted HTTP request to a vulnerable device.
Ссылки
- PatchThird Party Advisory
- PatchThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.00\(abra.6\)c0 (включая)
Одновременно
cpe:2.3:o:zyxel:lte7480-m804_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:lte7480-m804:-:*:*:*:*:*:*:*
Конфигурация 2Версия до 1.00\(abqy.5\)c0 (включая)
Одновременно
cpe:2.3:o:zyxel:lte7490-m904_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:lte7490-m904:-:*:*:*:*:*:*:*
Конфигурация 3Версия до 1.00\(abuv.7\)c0 (включая)
Одновременно
cpe:2.3:o:zyxel:nr7101_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:nr7101:-:*:*:*:*:*:*:*
Конфигурация 4Версия до 1.15\(accc.3\)c0 (включая)
Одновременно
cpe:2.3:o:zyxel:nebula_nr7101_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:nebula_nr7101:-:*:*:*:*:*:*:*
EPSS
Процентиль: 63%
0.00437
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-120
CWE-120
Связанные уязвимости
CVSS3: 6.5
github
больше 2 лет назад
A buffer overflow vulnerability in the CGI program of the Zyxel NR7101 firmware versions prior to V1.00(ABUV.8)C0 could allow a remote authenticated attacker to cause denial of service (DoS) conditions by sending a crafted HTTP request to a vulnerable device.
CVSS3: 6.5
fstec
больше 2 лет назад
Уязвимость интерфейса CGI микропрограммного обеспечения маршрутизаторов Zyxel NR7101, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
Процентиль: 63%
0.00437
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-120
CWE-120