CVE-2023-4397

Опубликовано: 28 нояб. 2023

Источник: nvd

CVSS3: 4.4

EPSS Низкий

Описание

A buffer overflow vulnerability in the Zyxel ATP series firmware version 5.37, USG FLEX series firmware version 5.37, USG FLEX 50(W) series firmware version 5.37, and USG20(W)-VPN series firmware version 5.37, could allow an authenticated local attacker with administrator privileges to cause denial-of-service (DoS) conditions by executing the CLI command with crafted strings on an affected device.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:zyxel:zld:5.37:*:*:*:*:*:*:*

Одно из

cpe:2.3:h:zyxel:atp100:-:*:*:*:*:*:*:*

cpe:2.3:h:zyxel:atp100w:-:*:*:*:*:*:*:*

cpe:2.3:h:zyxel:atp200:-:*:*:*:*:*:*:*

cpe:2.3:h:zyxel:atp500:-:*:*:*:*:*:*:*

cpe:2.3:h:zyxel:atp700:-:*:*:*:*:*:*:*

cpe:2.3:h:zyxel:atp800:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:zyxel:zld:5.37:*:*:*:*:*:*:*

Одно из

cpe:2.3:h:zyxel:usg_flex_100:-:*:*:*:*:*:*:*

cpe:2.3:h:zyxel:usg_flex_100w:-:*:*:*:*:*:*:*

cpe:2.3:h:zyxel:usg_flex_200:-:*:*:*:*:*:*:*

cpe:2.3:h:zyxel:usg_flex_50:-:*:*:*:*:*:*:*

cpe:2.3:h:zyxel:usg_flex_500:-:*:*:*:*:*:*:*

cpe:2.3:h:zyxel:usg_flex_50w:-:*:*:*:*:*:*:*

cpe:2.3:h:zyxel:usg_flex_700:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:zyxel:zld:5.37:*:*:*:*:*:*:*

Одно из

cpe:2.3:h:zyxel:usg_20w-vpn:-:*:*:*:*:*:*:*

cpe:2.3:h:zyxel:vpn50w:-:*:*:*:*:*:*:*

EPSS

Процентиль: 12%

0.00041

Низкий

4.4 Medium

CVSS3

Дефекты

CWE-120

Связанные уязвимости

GHSA-rx6q-hj2g-x8wp

CVSS3: 4.4

github

около 2 лет назад

BDU:2023-08279

CVSS3: 4.4

fstec

больше 2 лет назад

Уязвимость микропрограммного обеспечения сетевых устройств ZyXEL USG FLEX и ATP, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 12%

0.00041

Низкий

4.4 Medium

CVSS3

Дефекты

CWE-120