CVE-2023-5797

Опубликовано: 28 нояб. 2023

Источник: nvd

CVSS3: 5.5

EPSS Низкий

Описание

An improper privilege management vulnerability in the debug CLI command of the Zyxel ATP series firmware versions 4.32 through 5.37, USG FLEX series firmware versions 4.50 through 5.37, USG FLEX 50(W) series firmware versions 4.16 through 5.37, USG20(W)-VPN series firmware versions 4.16 through 5.37, VPN series firmware versions 4.30 through 5.37, NWA50AX firmware version 6.29(ABYW.2), WAC500 firmware version 6.65(ABVS.1), WAX300H firmware version 6.60(ACHF.1), and WBE660S firmware version 6.65(ACGG.1), could allow an authenticated local attacker to access the administrator’s logs on an affected device.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:zyxel:zld:*:*:*:*:*:*:*:*

Версия от 4.32 (включая) до 5.37 (включая)

Одно из

cpe:2.3:h:zyxel:atp100:-:*:*:*:*:*:*:*

cpe:2.3:h:zyxel:atp100w:-:*:*:*:*:*:*:*

cpe:2.3:h:zyxel:atp200:-:*:*:*:*:*:*:*

cpe:2.3:h:zyxel:atp500:-:*:*:*:*:*:*:*

cpe:2.3:h:zyxel:atp700:-:*:*:*:*:*:*:*

cpe:2.3:h:zyxel:atp800:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:zyxel:zld:*:*:*:*:*:*:*:*

Версия от 4.50 (включая) до 5.37 (включая)

Одно из

cpe:2.3:h:zyxel:usg_flex_100:-:*:*:*:*:*:*:*

cpe:2.3:h:zyxel:usg_flex_100w:-:*:*:*:*:*:*:*

cpe:2.3:h:zyxel:usg_flex_200:-:*:*:*:*:*:*:*

cpe:2.3:h:zyxel:usg_flex_50:-:*:*:*:*:*:*:*

cpe:2.3:h:zyxel:usg_flex_500:-:*:*:*:*:*:*:*

cpe:2.3:h:zyxel:usg_flex_50w:-:*:*:*:*:*:*:*

cpe:2.3:h:zyxel:usg_flex_700:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:zyxel:zld:*:*:*:*:*:*:*:*

Версия от 4.16 (включая) до 5.37 (включая)

Одно из

cpe:2.3:h:zyxel:usg_20w-vpn:-:*:*:*:*:*:*:*

cpe:2.3:h:zyxel:vpn50w:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:zyxel:zld:*:*:*:*:*:*:*:*

Версия от 4.30 (включая) до 5.37 (включая)

Одно из

cpe:2.3:h:zyxel:vpn100:-:*:*:*:*:*:*:*

cpe:2.3:h:zyxel:vpn1000:-:*:*:*:*:*:*:*

cpe:2.3:h:zyxel:vpn300:-:*:*:*:*:*:*:*

cpe:2.3:h:zyxel:vpn50:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:zyxel:nwa110ax_firmware:*:*:*:*:*:*:*:*

Версия до 6.70\(abtg.0\) (исключая)

cpe:2.3:h:zyxel:nwa110ax:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:zyxel:nwa1123acv3_firmware:*:*:*:*:*:*:*:*

Версия до 6.70\(abvt.0\) (исключая)

cpe:2.3:h:zyxel:nwa1123acv3:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:zyxel:nwa210ax_firmware:*:*:*:*:*:*:*:*

Версия до 6.70\(abtd.0\) (исключая)

cpe:2.3:h:zyxel:nwa210ax:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:zyxel:nwa220ax-6e_firmware:*:*:*:*:*:*:*:*

Версия до 6.70\(acco.0\) (исключая)

cpe:2.3:h:zyxel:nwa220ax-6e:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:zyxel:nwa50ax_firmware:*:*:*:*:*:*:*:*

Версия до 6.80\(abyw.0\) (исключая)

cpe:2.3:h:zyxel:nwa50ax:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:zyxel:nwa50ax-pro_firmware:*:*:*:*:*:*:*:*

Версия до 6.80\(acge.0\) (исключая)

cpe:2.3:h:zyxel:nwa50ax-pro:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:zyxel:nwa55axe_firmware:*:*:*:*:*:*:*:*

Версия до 6.80\(abzl.0\) (исключая)

cpe:2.3:h:zyxel:nwa55axe:-:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

cpe:2.3:o:zyxel:nwa90ax_firmware:*:*:*:*:*:*:*:*

Версия до 6.80\(accv.0\) (исключая)

cpe:2.3:h:zyxel:nwa90ax:-:*:*:*:*:*:*:*

Конфигурация 13

Одновременно

cpe:2.3:o:zyxel:nwa90ax-pro_firmware:*:*:*:*:*:*:*:*

Версия до 6.80\(acgf.0\) (исключая)

cpe:2.3:h:zyxel:nwa90ax-pro:-:*:*:*:*:*:*:*

Конфигурация 14

Одновременно

cpe:2.3:o:zyxel:wac500_firmware:*:*:*:*:*:*:*:*

Версия до 6.70\(abvs.0\) (исключая)

cpe:2.3:h:zyxel:wac500:-:*:*:*:*:*:*:*

Конфигурация 15

Одновременно

cpe:2.3:o:zyxel:wac500h_firmware:*:*:*:*:*:*:*:*

Версия до 6.70\(abwa.0\) (исключая)

cpe:2.3:h:zyxel:wac500h:-:*:*:*:*:*:*:*

Конфигурация 16

Одновременно

cpe:2.3:o:zyxel:wax510d_firmware:*:*:*:*:*:*:*:*

Версия до 6.70\(abtf.0\) (исключая)

cpe:2.3:h:zyxel:wax510d:-:*:*:*:*:*:*:*

Конфигурация 17

Одновременно

cpe:2.3:o:zyxel:wax610d_firmware:*:*:*:*:*:*:*:*

Версия до 6.70\(abte.0\) (исключая)

cpe:2.3:h:zyxel:wax610d:-:*:*:*:*:*:*:*

Конфигурация 18

Одновременно

cpe:2.3:o:zyxel:wax620d-6e_firmware:*:*:*:*:*:*:*:*

Версия до 6.70\(accn.0\) (исключая)

cpe:2.3:h:zyxel:wax620d-6e:-:*:*:*:*:*:*:*

Конфигурация 19

Одновременно

cpe:2.3:o:zyxel:wax630s_firmware:*:*:*:*:*:*:*:*

Версия до 6.70\(abzd.0\) (исключая)

cpe:2.3:h:zyxel:wax630s:-:*:*:*:*:*:*:*

Конфигурация 20

Одновременно

cpe:2.3:o:zyxel:wax640s-6e_firmware:*:*:*:*:*:*:*:*

Версия до 6.70\(accm.0\) (исключая)

cpe:2.3:h:zyxel:wax640s-6e:-:*:*:*:*:*:*:*

Конфигурация 21

Одновременно

cpe:2.3:o:zyxel:wax650s_firmware:*:*:*:*:*:*:*:*

Версия до 6.70\(abrm.0\) (исключая)

cpe:2.3:h:zyxel:wax650s:-:*:*:*:*:*:*:*

Конфигурация 22

Одновременно

cpe:2.3:o:zyxel:wax655e_firmware:*:*:*:*:*:*:*:*

Версия до 6.70\(acdo.0\) (исключая)

cpe:2.3:h:zyxel:wax655e:-:*:*:*:*:*:*:*

Конфигурация 23

Одновременно

cpe:2.3:o:zyxel:wbe660s_firmware:*:*:*:*:*:*:*:*

Версия до 6.70\(acgg.0\) (исключая)

cpe:2.3:h:zyxel:wbe660s:-:*:*:*:*:*:*:*

EPSS

Процентиль: 16%

0.00051

Низкий

5.5 Medium

CVSS3

Дефекты

CWE-269

Связанные уязвимости

GHSA-x5q7-jv6g-p5gv

CVSS3: 5.5

github

около 2 лет назад

BDU:2023-08334

CVSS3: 5.5

fstec

больше 2 лет назад

Уязвимость интерфейса командной строки (CLI) микропрограммного обеспечения сетевых устройств ZyXEL VPN, USG FLEX и ATP, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 16%

0.00051

Низкий

5.5 Medium

CVSS3

Дефекты

CWE-269