CVE-2023-6399

Опубликовано: 20 фев. 2024

Источник: nvd

CVSS3: 5.7

CVSS3: 6.5

EPSS Низкий

Описание

A format string vulnerability in Zyxel ATP series firmware versions from 4.32 through 5.37 Patch 1, USG FLEX series firmware versions from 4.50 through 5.37 Patch 1, USG FLEX 50(W) series firmware versions from 4.16 through 5.37 Patch 1, USG20(W)-VPN series firmware versions from 4.16 through 5.37 Patch 1, and USG FLEX H series firmware versions from 1.10 through 1.10 Patch 1 could allow an authenticated IPSec VPN user to cause DoS conditions against the “deviceid” daemon by sending a crafted hostname to an affected device if it has the “Device Insight” feature enabled.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:zyxel:atp100_firmware:*:*:*:*:*:*:*:*

Версия от 5.10 (включая) до 5.37 (исключая)

cpe:2.3:o:zyxel:atp100_firmware:5.37:-:*:*:*:*:*:*

cpe:2.3:o:zyxel:atp100_firmware:5.37:patch1:*:*:*:*:*:*

cpe:2.3:h:zyxel:atp100:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

Одно из

cpe:2.3:o:zyxel:atp100w_firmware:*:*:*:*:*:*:*:*

Версия от 5.10 (включая) до 5.37 (исключая)

cpe:2.3:o:zyxel:atp100w_firmware:5.37:-:*:*:*:*:*:*

cpe:2.3:o:zyxel:atp100w_firmware:5.37:patch1:*:*:*:*:*:*

cpe:2.3:h:zyxel:atp100w:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

Одно из

cpe:2.3:o:zyxel:atp200_firmware:*:*:*:*:*:*:*:*

Версия от 5.10 (включая) до 5.37 (исключая)

cpe:2.3:o:zyxel:atp200_firmware:5.37:-:*:*:*:*:*:*

cpe:2.3:o:zyxel:atp200_firmware:5.37:patch1:*:*:*:*:*:*

cpe:2.3:h:zyxel:atp200:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

Одно из

cpe:2.3:o:zyxel:atp500_firmware:*:*:*:*:*:*:*:*

Версия от 5.10 (включая) до 5.37 (исключая)

cpe:2.3:o:zyxel:atp500_firmware:5.37:-:*:*:*:*:*:*

cpe:2.3:o:zyxel:atp500_firmware:5.37:patch1:*:*:*:*:*:*

cpe:2.3:h:zyxel:atp500:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

Одно из

cpe:2.3:o:zyxel:atp700_firmware:*:*:*:*:*:*:*:*

Версия от 5.10 (включая) до 5.37 (исключая)

cpe:2.3:o:zyxel:atp700_firmware:5.37:-:*:*:*:*:*:*

cpe:2.3:o:zyxel:atp700_firmware:5.37:patch1:*:*:*:*:*:*

cpe:2.3:h:zyxel:atp700:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

Одно из

cpe:2.3:o:zyxel:atp800_firmware:*:*:*:*:*:*:*:*

Версия от 5.10 (включая) до 5.37 (исключая)

cpe:2.3:o:zyxel:atp800_firmware:5.37:-:*:*:*:*:*:*

cpe:2.3:o:zyxel:atp800_firmware:5.37:patch1:*:*:*:*:*:*

cpe:2.3:h:zyxel:atp800:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

Одно из

cpe:2.3:o:zyxel:usg_flex_100_firmware:*:*:*:*:*:*:*:*

Версия от 5.10 (включая) до 5.37 (исключая)

cpe:2.3:o:zyxel:usg_flex_100_firmware:5.37:-:*:*:*:*:*:*

cpe:2.3:o:zyxel:usg_flex_100_firmware:5.37:patch1:*:*:*:*:*:*

cpe:2.3:h:zyxel:usg_flex_100:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

Одно из

cpe:2.3:o:zyxel:usg_flex_100ax_firmware:*:*:*:*:*:*:*:*

Версия от 5.10 (включая) до 5.37 (исключая)

cpe:2.3:o:zyxel:usg_flex_100ax_firmware:5.37:-:*:*:*:*:*:*

cpe:2.3:o:zyxel:usg_flex_100ax_firmware:5.37:patch1:*:*:*:*:*:*

cpe:2.3:h:zyxel:usg_flex_100ax:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

Одно из

cpe:2.3:o:zyxel:usg_flex_100h_firmware:*:*:*:*:*:*:*:*

Версия от 5.10 (включая) до 5.37 (исключая)

cpe:2.3:o:zyxel:usg_flex_100h_firmware:5.37:-:*:*:*:*:*:*

cpe:2.3:o:zyxel:usg_flex_100h_firmware:5.37:patch1:*:*:*:*:*:*

cpe:2.3:h:zyxel:usg_flex_100h:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

Одно из

cpe:2.3:o:zyxel:usg_flex_100w_firmware:*:*:*:*:*:*:*:*

Версия от 5.10 (включая) до 5.37 (исключая)

cpe:2.3:o:zyxel:usg_flex_100w_firmware:5.37:-:*:*:*:*:*:*

cpe:2.3:o:zyxel:usg_flex_100w_firmware:5.37:patch1:*:*:*:*:*:*

cpe:2.3:h:zyxel:usg_flex_100w:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

Одно из

cpe:2.3:o:zyxel:usg_flex_200_firmware:*:*:*:*:*:*:*:*

Версия от 5.10 (включая) до 5.37 (исключая)

cpe:2.3:o:zyxel:usg_flex_200_firmware:5.37:-:*:*:*:*:*:*

cpe:2.3:o:zyxel:usg_flex_200_firmware:5.37:patch1:*:*:*:*:*:*

cpe:2.3:h:zyxel:usg_flex_200:-:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

Одно из

cpe:2.3:o:zyxel:usg_flex_200h_firmware:*:*:*:*:*:*:*:*

Версия от 5.10 (включая) до 5.37 (исключая)

cpe:2.3:o:zyxel:usg_flex_200h_firmware:5.37:-:*:*:*:*:*:*

cpe:2.3:o:zyxel:usg_flex_200h_firmware:5.37:patch1:*:*:*:*:*:*

cpe:2.3:h:zyxel:usg_flex_200h:-:*:*:*:*:*:*:*

Конфигурация 13

Одновременно

Одно из

cpe:2.3:o:zyxel:usg_flex_200hp_firmware:*:*:*:*:*:*:*:*

Версия от 5.10 (включая) до 5.37 (исключая)

cpe:2.3:o:zyxel:usg_flex_200hp_firmware:5.37:-:*:*:*:*:*:*

cpe:2.3:o:zyxel:usg_flex_200hp_firmware:5.37:patch1:*:*:*:*:*:*

cpe:2.3:h:zyxel:usg_flex_200hp:-:*:*:*:*:*:*:*

Конфигурация 14

Одновременно

Одно из

cpe:2.3:o:zyxel:usg_flex_500_firmware:*:*:*:*:*:*:*:*

Версия от 5.10 (включая) до 5.37 (исключая)

cpe:2.3:o:zyxel:usg_flex_500_firmware:5.37:-:*:*:*:*:*:*

cpe:2.3:o:zyxel:usg_flex_500_firmware:5.37:patch1:*:*:*:*:*:*

cpe:2.3:h:zyxel:usg_flex_500:-:*:*:*:*:*:*:*

Конфигурация 15

Одновременно

Одно из

cpe:2.3:o:zyxel:usg_flex_500h_firmware:*:*:*:*:*:*:*:*

Версия от 5.10 (включая) до 5.37 (исключая)

cpe:2.3:o:zyxel:usg_flex_500h_firmware:5.37:-:*:*:*:*:*:*

cpe:2.3:o:zyxel:usg_flex_500h_firmware:5.37:patch1:*:*:*:*:*:*

cpe:2.3:h:zyxel:usg_flex_500h:-:*:*:*:*:*:*:*

Конфигурация 16

Одновременно

Одно из

cpe:2.3:o:zyxel:usg_flex_700_firmware:*:*:*:*:*:*:*:*

Версия от 5.10 (включая) до 5.37 (исключая)

cpe:2.3:o:zyxel:usg_flex_700_firmware:5.37:-:*:*:*:*:*:*

cpe:2.3:o:zyxel:usg_flex_700_firmware:5.37:patch1:*:*:*:*:*:*

cpe:2.3:h:zyxel:usg_flex_700:-:*:*:*:*:*:*:*

Конфигурация 17

Одновременно

Одно из

cpe:2.3:o:zyxel:usg_flex_700h_firmware:*:*:*:*:*:*:*:*

Версия от 5.10 (включая) до 5.37 (исключая)

cpe:2.3:o:zyxel:usg_flex_700h_firmware:5.37:-:*:*:*:*:*:*

cpe:2.3:o:zyxel:usg_flex_700h_firmware:5.37:patch1:*:*:*:*:*:*

cpe:2.3:h:zyxel:usg_flex_700h:-:*:*:*:*:*:*:*

Конфигурация 18

Одновременно

Одно из

cpe:2.3:o:zyxel:usg_flex_50_firmware:*:*:*:*:*:*:*:*

Версия от 5.10 (включая) до 5.37 (исключая)

cpe:2.3:o:zyxel:usg_flex_50_firmware:5.37:-:*:*:*:*:*:*

cpe:2.3:o:zyxel:usg_flex_50_firmware:5.37:patch1:*:*:*:*:*:*

cpe:2.3:h:zyxel:usg_flex_50:-:*:*:*:*:*:*:*

Конфигурация 19

Одновременно

Одно из

cpe:2.3:o:zyxel:usg_flex_50w_firmware:*:*:*:*:*:*:*:*

Версия от 5.10 (включая) до 5.37 (исключая)

cpe:2.3:o:zyxel:usg_flex_50w_firmware:5.37:-:*:*:*:*:*:*

cpe:2.3:o:zyxel:usg_flex_50w_firmware:5.37:patch1:*:*:*:*:*:*

cpe:2.3:h:zyxel:usg_flex_50w:-:*:*:*:*:*:*:*

Конфигурация 20

Одновременно

Одно из

cpe:2.3:o:zyxel:usg20-vpn_firmware:*:*:*:*:*:*:*:*

Версия от 5.10 (включая) до 5.37 (исключая)

cpe:2.3:o:zyxel:usg20-vpn_firmware:5.37:-:*:*:*:*:*:*

cpe:2.3:o:zyxel:usg20-vpn_firmware:5.37:patch1:*:*:*:*:*:*

cpe:2.3:h:zyxel:usg20-vpn:-:*:*:*:*:*:*:*

Конфигурация 21

Одновременно

Одно из

cpe:2.3:o:zyxel:usg20w-vpn_firmware:*:*:*:*:*:*:*:*

Версия от 5.10 (включая) до 5.37 (исключая)

cpe:2.3:o:zyxel:usg20w-vpn_firmware:5.37:-:*:*:*:*:*:*

cpe:2.3:o:zyxel:usg20w-vpn_firmware:5.37:patch1:*:*:*:*:*:*

cpe:2.3:h:zyxel:usg20w-vpn:-:*:*:*:*:*:*:*

Конфигурация 22

Одновременно

Одно из

cpe:2.3:o:zyxel:uos:1.10:-:*:*:*:*:*:*

cpe:2.3:o:zyxel:uos:1.10:patch1:*:*:*:*:*:*

Одно из

cpe:2.3:h:zyxel:usg_flex_100h:-:*:*:*:*:*:*:*

cpe:2.3:h:zyxel:usg_flex_100hp:-:*:*:*:*:*:*:*

cpe:2.3:h:zyxel:usg_flex_200h:-:*:*:*:*:*:*:*

cpe:2.3:h:zyxel:usg_flex_200hp:-:*:*:*:*:*:*:*

cpe:2.3:h:zyxel:usg_flex_500h:-:*:*:*:*:*:*:*

cpe:2.3:h:zyxel:usg_flex_700h:-:*:*:*:*:*:*:*

EPSS

Процентиль: 53%

0.00306

Низкий

5.7 Medium

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-134

NVD-CWE-noinfo

Связанные уязвимости

GHSA-6mfv-h538-gwvr

CVSS3: 5.7

github

почти 2 года назад

A format string vulnerability in Zyxel ATP series firmware versions from 4.32 through 5.37 Patch 1, USG FLEX series firmware versions from 4.50 through 5.37 Patch 1, USG FLEX 50(W) series firmware versions from 4.16 through 5.37 Patch 1, and USG20(W)-VPN series firmware versions from 4.16 through 5.37 Patch 1 could allow an authenticated IPSec VPN user to cause DoS conditions against the “deviceid” daemon by sending a crafted hostname to an affected device if it has the “Device Insight” feature enabled.

BDU:2024-01652

CVSS3: 5.7

fstec

около 2 лет назад

Уязвимость функции Device Insight микропрограммного обеспечения сетевых устройств ZyXEL USG FLEX, USG FLEX 50(W)/USG20(W)-VPN, USG FLEX H и ATP, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 53%

0.00306

Низкий

5.7 Medium

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-134

NVD-CWE-noinfo