exploitDog

CVE-2023-27991

Опубликовано: 24 апр. 2023

Источник: nvd

CVSS3: 8.8

EPSS Низкий

Описание

The post-authentication command injection vulnerability in the CLI command of Zyxel ATP series firmware versions 4.32 through 5.35, USG FLEX series firmware versions 4.50 through 5.35, USG FLEX 50(W) firmware versions 4.16 through 5.35, USG20(W)-VPN firmware versions 4.16 through 5.35, and VPN series firmware versions 4.30 through 5.35, which could allow an authenticated attacker to execute some OS commands remotely.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:zyxel:atp200_firmware:*:*:*:*:*:*:*:*

Версия от 4.32 (включая) до 5.36 (исключая)

cpe:2.3:h:zyxel:atp200:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:zyxel:atp100_firmware:*:*:*:*:*:*:*:*

Версия от 4.32 (включая) до 5.36 (исключая)

cpe:2.3:h:zyxel:atp100:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:zyxel:atp700_firmware:*:*:*:*:*:*:*:*

Версия от 4.32 (включая) до 5.36 (исключая)

cpe:2.3:h:zyxel:atp700:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:zyxel:atp500_firmware:*:*:*:*:*:*:*:*

Версия от 4.32 (включая) до 5.36 (исключая)

cpe:2.3:h:zyxel:atp500:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:zyxel:atp100w_firmware:*:*:*:*:*:*:*:*

Версия от 4.32 (включая) до 5.36 (исключая)

cpe:2.3:h:zyxel:atp100w:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:zyxel:atp800_firmware:*:*:*:*:*:*:*:*

Версия от 4.32 (включая) до 5.36 (исключая)

cpe:2.3:h:zyxel:atp800:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:zyxel:usg_flex_100_firmware:*:*:*:*:*:*:*:*

Версия от 4.50 (включая) до 5.36 (исключая)

cpe:2.3:h:zyxel:usg_flex_100:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:zyxel:usg_flex_50_firmware:*:*:*:*:*:*:*:*

Версия от 4.50 (включая) до 5.36 (исключая)

cpe:2.3:h:zyxel:usg_flex_50:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:zyxel:usg_flex_200_firmware:*:*:*:*:*:*:*:*

Версия от 4.50 (включая) до 5.36 (исключая)

cpe:2.3:h:zyxel:usg_flex_200:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:zyxel:usg_flex_500_firmware:*:*:*:*:*:*:*:*

Версия от 4.50 (включая) до 5.36 (исключая)

cpe:2.3:h:zyxel:usg_flex_500:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:zyxel:usg_flex_700_firmware:*:*:*:*:*:*:*:*

Версия от 4.50 (включая) до 5.36 (исключая)

cpe:2.3:h:zyxel:usg_flex_700:-:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

cpe:2.3:o:zyxel:usg_flex_100w_firmware:*:*:*:*:*:*:*:*

Версия от 4.50 (включая) до 5.36 (исключая)

cpe:2.3:h:zyxel:usg_flex_100w:-:*:*:*:*:*:*:*

Конфигурация 13

Одновременно

cpe:2.3:o:zyxel:usg_20w-vpn_firmware:*:*:*:*:*:*:*:*

Версия от 4.16 (включая) до 5.36 (исключая)

cpe:2.3:h:zyxel:usg_20w-vpn:-:*:*:*:*:*:*:*

Конфигурация 14

Одновременно

cpe:2.3:o:zyxel:usg_flex_50w_firmware:*:*:*:*:*:*:*:*

Версия от 4.16 (включая) до 5.36 (исключая)

cpe:2.3:h:zyxel:usg_flex_50w:-:*:*:*:*:*:*:*

Конфигурация 15

Одновременно

cpe:2.3:o:zyxel:usg20-vpn_firmware:*:*:*:*:*:*:*:*

Версия от 4.30 (включая) до 5.36 (исключая)

cpe:2.3:h:zyxel:usg20-vpn:-:*:*:*:*:*:*:*

Конфигурация 16

Одновременно

cpe:2.3:o:zyxel:vpn100_firmware:*:*:*:*:*:*:*:*

Версия от 4.30 (включая) до 5.36 (исключая)

cpe:2.3:h:zyxel:vpn100:-:*:*:*:*:*:*:*

Конфигурация 17

Одновременно

cpe:2.3:o:zyxel:vpn1000_firmware:*:*:*:*:*:*:*:*

Версия от 4.30 (включая) до 5.36 (исключая)

cpe:2.3:h:zyxel:vpn1000:-:*:*:*:*:*:*:*

Конфигурация 18

Одновременно

cpe:2.3:o:zyxel:vpn300_firmware:*:*:*:*:*:*:*:*

Версия от 4.30 (включая) до 5.36 (исключая)

cpe:2.3:h:zyxel:vpn300:-:*:*:*:*:*:*:*

Конфигурация 19

Одновременно

cpe:2.3:o:zyxel:vpn50_firmware:*:*:*:*:*:*:*:*

Версия от 4.30 (включая) до 5.36 (исключая)

cpe:2.3:h:zyxel:vpn50:-:*:*:*:*:*:*:*

EPSS

Процентиль: 76%

0.00971

Низкий

8.8 High

CVSS3

Дефекты

CWE-78

CWE-78

Связанные уязвимости

GHSA-2j4f-52m8-xq9h

CVSS3: 8.8

github

почти 3 года назад

The post-authentication command injection vulnerability in the CLI command of Zyxel ATP series firmware versions 4.32 through 5.35, USG FLEX series firmware versions 4.50 through 5.35, USG FLEX 50(W) firmware versions 4.16 through 5.35, USG20(W)-VPN firmware versions 4.16 through 5.35, and VPN series firmware versions 4.30 through 5.35, which could allow an authenticated attacker to execute some OS commands remotely.

BDU:2023-08856

CVSS3: 8.8

fstec

почти 3 года назад

Уязвимость микропрограммного обеспечения сетевых устройств ZyXEL USG, USG FLEX, ATP и VPN, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольные сценарии на уязвимом устройстве

EPSS

Процентиль: 76%

0.00971

Низкий

8.8 High

CVSS3

Дефекты

CWE-78

CWE-78