Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-34140

Опубликовано: 17 июл. 2023
Источник: nvd
CVSS3: 6.5
EPSS Низкий

Описание

A buffer overflow vulnerability in the Zyxel ATP series firmware versions 4.32 through 5.36 Patch 2, USG FLEX series firmware versions 4.50 through 5.36 Patch 2, USG FLEX 50(W) series firmware versions 4.16 through 5.36 Patch 2, USG20(W)-VPN series firmware versions 4.16 through 5.36 Patch 2, VPN series firmware versions 4.30 through 5.36 Patch 2, NXC2500 firmware versions 6.10(AAIG.0) through 6.10(AAIG.3), and NXC5500 firmware versions 6.10(AAOS.0) through 6.10(AAOS.4), could allow an unauthenticated, LAN-based attacker to cause denial of service (DoS) conditions by sending a crafted request to the CAPWAP daemon.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:zyxel:usg_20w-vpn_firmware:*:*:*:*:*:*:*:*
Версия от 4.16 (включая) до 5.37 (исключая)
cpe:2.3:h:zyxel:usg_20w-vpn:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:zyxel:usg_2200-vpn_firmware:*:*:*:*:*:*:*:*
Версия от 4.30 (включая) до 5.37 (исключая)
cpe:2.3:h:zyxel:usg_2200-vpn:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:zyxel:usg_flex_100_firmware:*:*:*:*:*:*:*:*
Версия от 4.50 (включая) до 5.37 (исключая)
cpe:2.3:h:zyxel:usg_flex_100:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:zyxel:usg_flex_100w_firmware:*:*:*:*:*:*:*:*
Версия от 4.50 (включая) до 5.37 (исключая)
cpe:2.3:h:zyxel:usg_flex_100w:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:zyxel:usg_flex_200_firmware:*:*:*:*:*:*:*:*
Версия от 4.50 (включая) до 5.37 (исключая)
cpe:2.3:h:zyxel:usg_flex_200:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:zyxel:usg_flex_50_firmware:*:*:*:*:*:*:*:*
Версия от 4.50 (включая) до 5.37 (исключая)
cpe:2.3:h:zyxel:usg_flex_50:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:zyxel:usg_flex_500_firmware:*:*:*:*:*:*:*:*
Версия от 4.50 (включая) до 5.37 (исключая)
cpe:2.3:h:zyxel:usg_flex_500:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:zyxel:usg_flex_50w_firmware:*:*:*:*:*:*:*:*
Версия от 4.50 (включая) до 5.37 (исключая)
cpe:2.3:h:zyxel:usg_flex_50w:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:zyxel:usg_flex_700_firmware:*:*:*:*:*:*:*:*
Версия от 4.50 (включая) до 5.37 (исключая)
cpe:2.3:h:zyxel:usg_flex_700:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:zyxel:zywall_atp100_firmware:*:*:*:*:*:*:*:*
Версия от 4.32 (включая) до 5.37 (исключая)
cpe:2.3:h:zyxel:zywall_atp100:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:zyxel:zywall_atp100w_firmware:*:*:*:*:*:*:*:*
Версия от 4.32 (включая) до 5.37 (исключая)
cpe:2.3:h:zyxel:zywall_atp100w:-:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

cpe:2.3:o:zyxel:zywall_atp200_firmware:*:*:*:*:*:*:*:*
Версия от 4.32 (включая) до 5.37 (исключая)
cpe:2.3:h:zyxel:zywall_atp200:-:*:*:*:*:*:*:*
Конфигурация 13

Одновременно

cpe:2.3:o:zyxel:zywall_atp500_firmware:*:*:*:*:*:*:*:*
Версия от 4.32 (включая) до 5.37 (исключая)
cpe:2.3:h:zyxel:zywall_atp500:-:*:*:*:*:*:*:*
Конфигурация 14

Одновременно

cpe:2.3:o:zyxel:zywall_atp700_firmware:*:*:*:*:*:*:*:*
Версия от 4.32 (включая) до 5.37 (исключая)
cpe:2.3:h:zyxel:zywall_atp700:-:*:*:*:*:*:*:*
Конфигурация 15

Одновременно

cpe:2.3:o:zyxel:zywall_atp800_firmware:*:*:*:*:*:*:*:*
Версия от 4.32 (включая) до 5.37 (исключая)
cpe:2.3:h:zyxel:zywall_atp800:-:*:*:*:*:*:*:*
Конфигурация 16

Одновременно

cpe:2.3:o:zyxel:zywall_vpn100_firmware:*:*:*:*:*:*:*:*
Версия от 4.30 (включая) до 5.37 (исключая)
cpe:2.3:h:zyxel:zywall_vpn100:-:*:*:*:*:*:*:*
Конфигурация 17

Одновременно

cpe:2.3:o:zyxel:zywall_vpn2s_firmware:*:*:*:*:*:*:*:*
Версия от 4.30 (включая) до 5.37 (исключая)
cpe:2.3:h:zyxel:zywall_vpn2s:-:*:*:*:*:*:*:*
Конфигурация 18

Одновременно

cpe:2.3:o:zyxel:zywall_vpn300_firmware:*:*:*:*:*:*:*:*
Версия от 4.30 (включая) до 5.37 (исключая)
cpe:2.3:h:zyxel:zywall_vpn300:-:*:*:*:*:*:*:*
Конфигурация 19

Одновременно

cpe:2.3:o:zyxel:zywall_vpn50_firmware:*:*:*:*:*:*:*:*
Версия от 4.30 (включая) до 5.37 (исключая)
cpe:2.3:h:zyxel:zywall_vpn50:-:*:*:*:*:*:*:*
Конфигурация 20

Одновременно

cpe:2.3:o:zyxel:zywall_vpn_100_firmware:*:*:*:*:*:*:*:*
Версия от 4.30 (включая) до 5.37 (исключая)
cpe:2.3:h:zyxel:zywall_vpn_100:-:*:*:*:*:*:*:*
Конфигурация 21

Одновременно

cpe:2.3:o:zyxel:zywall_vpn_300_firmware:*:*:*:*:*:*:*:*
Версия от 4.30 (включая) до 5.37 (исключая)
cpe:2.3:h:zyxel:zywall_vpn_300:-:*:*:*:*:*:*:*
Конфигурация 22

Одновременно

cpe:2.3:o:zyxel:zywall_vpn_50_firmware:*:*:*:*:*:*:*:*
Версия от 4.30 (включая) до 5.37 (исключая)
cpe:2.3:h:zyxel:zywall_vpn_50:-:*:*:*:*:*:*:*
Конфигурация 23

Одновременно

cpe:2.3:o:zyxel:nxc2500_firmware:*:*:*:*:*:*:*:*
Версия от 6.10\(aaig.0\) (включая) до 6.10\(aaig.3\) (включая)
cpe:2.3:h:zyxel:nxc2500:-:*:*:*:*:*:*:*
Конфигурация 24

Одновременно

cpe:2.3:o:zyxel:nxc5500_firmware:*:*:*:*:*:*:*:*
Версия от 6.10\(aaos.0\) (включая) до 6.10\(aaos.4\) (включая)
cpe:2.3:h:zyxel:nxc5500:-:*:*:*:*:*:*:*

EPSS

Процентиль: 27%
0.00099
Низкий

6.5 Medium

CVSS3

Дефекты

CWE-120
CWE-120

Связанные уязвимости

github логотип

GHSA-65px-649g-rj37

CVSS3: 6.5
github
больше 2 лет назад

A buffer overflow vulnerability in the Zyxel ATP series firmware versions 4.32 through 5.36 Patch 2, USG FLEX series firmware versions 4.50 through 5.36 Patch 2, USG FLEX 50(W) series firmware versions 4.16 through 5.36 Patch 2, USG20(W)-VPN series firmware versions 4.16 through 5.36 Patch 2, VPN series firmware versions 4.30 through 5.36 Patch 2, NXC2500 firmware versions 6.10(AAIG.0) through 6.10(AAIG.3), and NXC5500 firmware versions 6.10(AAOS.0) through 6.10(AAOS.4), could allow an unauthenticated, LAN-based attacker to cause denial of service (DoS) conditions by sending a crafted request to the CAPWAP daemon.

fstec логотип

BDU:2023-03891

CVSS3: 6.5
fstec
больше 2 лет назад

Уязвимость демона CAPWAP (Control and Provisioning of Wireless Access Points) микропрограммного обеспечения сетевых устройств Zyxel USG FLEX, USG FLEX 50(W), USG20(W)-VPN, ATP и VPN, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 27%
0.00099
Низкий

6.5 Medium

CVSS3

Дефекты

CWE-120
CWE-120