CVE-2023-35137

Опубликовано: 30 нояб. 2023

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

An improper authentication vulnerability in the authentication module of the Zyxel NAS326 firmware version V5.21(AAZF.14)C0 and NAS542 firmware version V5.21(ABAG.11)C0 could allow an unauthenticated attacker to obtain system information by sending a crafted URL to a vulnerable device.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:zyxel:nas326_firmware:*:*:*:*:*:*:*:*

Версия до 5.21\(aazf.14\)c0 (включая)

cpe:2.3:h:zyxel:nas326:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:zyxel:nas542_firmware:*:*:*:*:*:*:*:*

Версия до 5.21\(abag.11\)c0 (включая)

cpe:2.3:h:zyxel:nas542:-:*:*:*:*:*:*:*

EPSS

Процентиль: 32%

0.00124

Низкий

7.5 High

CVSS3

Дефекты

CWE-287

Связанные уязвимости

GHSA-vpqc-4qh3-4hw3

CVSS3: 7.5

github

около 2 лет назад

BDU:2024-00172

CVSS3: 7.5

fstec

около 2 лет назад

Уязвимость модуля аутентификации микропрограммного обеспечения сетевых хранилищ NAS (Network Attached Storage) NAS326, NAS542, позволяющая нарушителю получить несанкционированный доступ к устройству

EPSS

Процентиль: 32%

0.00124

Низкий

7.5 High

CVSS3

Дефекты

CWE-287