CVE-2024-40891

Опубликовано: 04 фев. 2025

Источник: nvd

CVSS3: 8.8

EPSS Средний

Описание

UNSUPPORTED WHEN ASSIGNED A post-authentication command injection vulnerability in the management commands of the legacy DSL CPE Zyxel VMG4325-B10A firmware version 1.00(AAFR.4)C0_20170615 could allow an authenticated attacker to execute operating system (OS) commands on an affected device via Telnet.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:zyxel:vmg1312-b10a_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:zyxel:vmg1312-b10a:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:zyxel:vmg1312-b10b_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:zyxel:vmg1312-b10b:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:zyxel:vmg1312-b10e_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:zyxel:vmg1312-b10e:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:zyxel:vmg3312-b10a_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:zyxel:vmg3312-b10a:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:zyxel:vmg3313-b10a_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:zyxel:vmg3313-b10a:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:zyxel:vmg3926-b10b_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:zyxel:vmg3926-b10b:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:zyxel:vmg4325-b10a_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:zyxel:vmg4325-b10a:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:zyxel:vmg4380-b10a_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:zyxel:vmg4380-b10a:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:zyxel:vmg8324-b10a_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:zyxel:vmg8324-b10a:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:zyxel:vmg8924-b10a_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:zyxel:vmg8924-b10a:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:zyxel:sbg3300-n000_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:zyxel:sbg3300-n000:-:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

cpe:2.3:o:zyxel:sbg3300-nb00_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:zyxel:sbg3300-nb00:-:*:*:*:*:*:*:*

Конфигурация 13

Одновременно

cpe:2.3:o:zyxel:sbg3500-n000_firmware:-:*:*:*:*:*:*:*

Конфигурация 14

Одновременно

cpe:2.3:o:zyxel:sbg3500-nb00_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:zyxel:sbg3500-nb00:-:*:*:*:*:*:*:*

EPSS

Процентиль: 97%

0.39299

Средний

8.8 High

CVSS3

Дефекты

CWE-78

Связанные уязвимости

GHSA-pm4h-579g-cgqq

CVSS3: 8.8

github

около 1 года назад

**UNSUPPORTED WHEN ASSIGNED** A post-authentication command injection vulnerability in the management commands of the legacy DSL CPE Zyxel VMG4325-B10A firmware version 1.00(AAFR.4)C0_20170615 could allow an authenticated attacker to execute operating system (OS) commands on an affected device via Telnet.

BDU:2025-00886

CVSS3: 10

fstec

около 1 года назад

Уязвимость микропрограммного обеспечения сетевых устройств Zyxel серии CPE, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнять произвольные команды

BDU:2025-01350

CVSS3: 9.8

fstec

около 1 года назад

EPSS

Процентиль: 97%

0.39299

Средний

8.8 High

CVSS3

Дефекты

CWE-78