Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-1575

Опубликовано: 23 июл. 2024
Источник: nvd
CVSS3: 6.5
EPSS Низкий

Описание

The improper privilege management vulnerability in the Zyxel WBE660S firmware version 6.70(ACGG.3) and earlier versions could allow an authenticated user to escalate privileges and download the configuration files on a vulnerable device.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:zyxel:nwa50ax_firmware:*:*:*:*:*:*:*:*
Версия до 7.00\(abyw.1\) (исключая)
cpe:2.3:h:zyxel:nwa50ax:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:zyxel:nwa50ax-pro_firmware:*:*:*:*:*:*:*:*
Версия до 7.00\(acge.1\) (исключая)
cpe:2.3:h:zyxel:nwa50ax-pro:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:zyxel:nwa55axe_firmware:*:*:*:*:*:*:*:*
Версия до 7.00\(abzl.1\) (исключая)
cpe:2.3:h:zyxel:nwa55axe:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:zyxel:nwa90ax_firmware:*:*:*:*:*:*:*:*
Версия до 7.00\(accv.1\) (исключая)
cpe:2.3:h:zyxel:nwa90ax:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:zyxel:nwa90ax-pro_firmware:*:*:*:*:*:*:*:*
Версия до 7.00\(acgf.1\) (исключая)
cpe:2.3:h:zyxel:nwa90ax-pro:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:zyxel:nwa110ax_firmware:*:*:*:*:*:*:*:*
Версия до 7.00\(abtg.1\) (исключая)
cpe:2.3:h:zyxel:nwa110ax:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:zyxel:nwa210ax_firmware:*:*:*:*:*:*:*:*
Версия до 7.00\(abtd.1\) (исключая)
cpe:2.3:h:zyxel:nwa210ax:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:zyxel:nwa220ax-6e_firmware:*:*:*:*:*:*:*:*
Версия до 7.00\(acco.1\) (исключая)
cpe:2.3:h:zyxel:nwa220ax-6e:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:zyxel:nwa1123acv3_firmware:*:*:*:*:*:*:*:*
Версия до 6.70\(abvt.4\) (исключая)
cpe:2.3:h:zyxel:nwa1123acv3:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:zyxel:wac500_firmware:*:*:*:*:*:*:*:*
Версия до 6.70\(abvs.4\) (исключая)
cpe:2.3:h:zyxel:wac500:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:zyxel:wac500h_firmware:*:*:*:*:*:*:*:*
Версия до 6.70\(abwa.4\) (исключая)
cpe:2.3:h:zyxel:wac500h:-:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

cpe:2.3:o:zyxel:wax300h_firmware:*:*:*:*:*:*:*:*
Версия до 7.00\(achf.1\) (исключая)
cpe:2.3:h:zyxel:wax300h:-:*:*:*:*:*:*:*
Конфигурация 13

Одновременно

cpe:2.3:o:zyxel:wax510d_firmware:*:*:*:*:*:*:*:*
Версия до 7.00\(abtf.1\) (исключая)
cpe:2.3:h:zyxel:wax510d:-:*:*:*:*:*:*:*
Конфигурация 14

Одновременно

cpe:2.3:o:zyxel:wax610d_firmware:*:*:*:*:*:*:*:*
Версия до 7.00\(abte.1\) (исключая)
cpe:2.3:h:zyxel:wax610d:-:*:*:*:*:*:*:*
Конфигурация 15

Одновременно

cpe:2.3:o:zyxel:wax620d-6e_firmware:*:*:*:*:*:*:*:*
Версия до 7.00\(accn.1\) (исключая)
cpe:2.3:h:zyxel:wax620d-6e:-:*:*:*:*:*:*:*
Конфигурация 16

Одновременно

cpe:2.3:o:zyxel:wax630s_firmware:*:*:*:*:*:*:*:*
Версия до 7.00\(abzd.1\) (исключая)
cpe:2.3:h:zyxel:wax630s:-:*:*:*:*:*:*:*
Конфигурация 17

Одновременно

cpe:2.3:o:zyxel:wax640s-6e_firmware:*:*:*:*:*:*:*:*
Версия до 7.00\(accm.1\) (исключая)
cpe:2.3:h:zyxel:wax640s-6e:-:*:*:*:*:*:*:*
Конфигурация 18

Одновременно

cpe:2.3:o:zyxel:wax650s_firmware:*:*:*:*:*:*:*:*
Версия до 7.00\(abrm.1\) (исключая)
cpe:2.3:h:zyxel:wax650s:-:*:*:*:*:*:*:*
Конфигурация 19

Одновременно

cpe:2.3:o:zyxel:wax655e_firmware:*:*:*:*:*:*:*:*
Версия до 7.00\(acdo.1\) (исключая)
cpe:2.3:h:zyxel:wax655e:-:*:*:*:*:*:*:*
Конфигурация 20

Одновременно

cpe:2.3:o:zyxel:wbe660s_firmware:*:*:*:*:*:*:*:*
Версия до 7.00\(acgg.1\) (исключая)
cpe:2.3:h:zyxel:wbe660s:-:*:*:*:*:*:*:*

EPSS

Процентиль: 49%
0.00262
Низкий

6.5 Medium

CVSS3

Дефекты

CWE-269
NVD-CWE-noinfo

Связанные уязвимости

github логотип

GHSA-w52f-78r3-v89r

CVSS3: 6.5
github
больше 1 года назад

The improper privilege management vulnerability in the Zyxel WBE660S firmware version 6.70(ACGG.3) and earlier versions could allow an authenticated user to escalate privileges and download the configuration files on a vulnerable device.

fstec логотип

BDU:2024-05908

CVSS3: 6.5
fstec
почти 2 года назад

Уязвимость микропрограммного обеспечения сетевых устройств Zyxel, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии и загружать произвольные файлы конфигурации

EPSS

Процентиль: 49%
0.00262
Низкий

6.5 Medium

CVSS3

Дефекты

CWE-269
NVD-CWE-noinfo