Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-11253

Опубликовано: 11 мар. 2025
Источник: nvd
CVSS3: 7.2
EPSS Низкий

Описание

A post-authentication command injection vulnerability in the "DNSServer” parameter of the diagnostic function in the Zyxel VMG8825-T50K firmware version V5.50(ABOM.8.5)C0 and earlier could allow an authenticated attacker with administrator privileges to execute operating system (OS) commands on a vulnerable device.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:zyxel:emg5723-t50k_firmware:*:*:*:*:*:*:*:*
Версия до 5.50\(abom.8.5\)c0 (включая)
cpe:2.3:h:zyxel:emg5723-t50k:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:zyxel:dm4200-b0_firmware:*:*:*:*:*:*:*:*
Версия до 5.17\(acbs.1\)c0 (включая)
cpe:2.3:h:zyxel:dm4200-b0:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:zyxel:vmg3927-t50k_firmware:*:*:*:*:*:*:*:*
Версия до 5.50\(abom.8.5\)c0 (включая)
cpe:2.3:h:zyxel:vmg3927-t50k:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:zyxel:vmg4005-b50a_firmware:*:*:*:*:*:*:*:*
Версия до 5.15\(abqa.2.3\)c0 (включая)
cpe:2.3:h:zyxel:vmg4005-b50a:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:zyxel:vmg4005-b60a_firmware:*:*:*:*:*:*:*:*
Версия до 5.15\(abqa.2.3\)c0 (включая)
cpe:2.3:h:zyxel:vmg4005-b60a:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:zyxel:vmg8825-t50k_firmware:*:*:*:*:*:*:*:*
Версия до 5.50\(abom.8.5\)c0 (включая)
cpe:2.3:h:zyxel:vmg8825-t50k:-:*:*:*:*:*:*:*

EPSS

Процентиль: 54%
0.00318
Низкий

7.2 High

CVSS3

Дефекты

CWE-78

Связанные уязвимости

github логотип

GHSA-3gv5-2r5q-m2jj

CVSS3: 7.2
github
11 месяцев назад

A post-authentication command injection vulnerability in the "DNSServer” parameter of the diagnostic function in the Zyxel VMG8825-T50K firmware version V5.50(ABOM.8.5)C0 and earlier could allow an authenticated attacker with administrator privileges to execute operating system (OS) commands on a vulnerable device.

fstec логотип

BDU:2025-05044

CVSS3: 7.2
fstec
11 месяцев назад

Уязвимость функции DNSServer микропрограммного обеспечения усилителей Wi-Fi, абонентских терминалов Fiber ONT, маршрутизаторов DSL/Ethernet CPE, позволяющая нарушителю выполнять произвольные команды

EPSS

Процентиль: 54%
0.00318
Низкий

7.2 High

CVSS3

Дефекты

CWE-78