Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-9200

Опубликовано: 03 дек. 2024
Источник: nvd
CVSS3: 7.2
EPSS Низкий

Описание

A post-authentication command injection vulnerability in the "host" parameter of the diagnostic function in Zyxel VMG4005-B50A firmware versions through V5.15(ABQA.2.2)C0 could allow an authenticated attacker with administrator privileges to execute operating system (OS) commands on a vulnerable device.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:zyxel:emg6726-b10a_firmware:*:*:*:*:*:*:*:*
Версия до 5.13\(abnp.8\)c1 (исключая)
cpe:2.3:h:zyxel:emg6726-b10a:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:zyxel:vmg3927-b50b_firmware:*:*:*:*:*:*:*:*
Версия до 5.13\(ably.9\)c1 (исключая)
cpe:2.3:h:zyxel:vmg3927-b50b:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:zyxel:vmg4005-b50a_firmware:*:*:*:*:*:*:*:*
Версия до 5.15\(abqa.2.3\)c0 (исключая)
cpe:2.3:h:zyxel:vmg4005-b50a:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:zyxel:vmg4005-b60a_firmware:*:*:*:*:*:*:*:*
Версия до 5.15\(abqa.2.3\)c0 (исключая)
cpe:2.3:h:zyxel:vmg4005-b60a:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:zyxel:vmg4005-b50b_firmware:*:*:*:*:*:*:*:*
Версия до 5.13\(abrl.5.2\)c0 (исключая)
cpe:2.3:h:zyxel:vmg4005-b50b:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:zyxel:vmg4927-b50a_firmware:*:*:*:*:*:*:*:*
Версия до 5.13\(ably.9\)c1 (исключая)
cpe:2.3:h:zyxel:vmg4927-b50a:-:*:*:*:*:*:*:*

EPSS

Процентиль: 63%
0.00458
Низкий

7.2 High

CVSS3

Дефекты

CWE-78

Связанные уязвимости

github логотип

GHSA-3787-f2g5-hhvq

CVSS3: 7.2
github
около 1 года назад

A post-authentication command injection vulnerability in the "host" parameter of the diagnostic function in Zyxel VMG4005-B50A firmware versions through V5.15(ABQA.2.2)C0 could allow an authenticated attacker with administrator privileges to execute operating system (OS) commands on a vulnerable device.

fstec логотип

BDU:2024-10724

CVSS3: 7.2
fstec
около 1 года назад

Уязвимость параметра host веб-интерфейса управления микропрограммного обеспечения сетевых устройств Zyxel, позволяющая нарушителю выполнять произвольные команды

EPSS

Процентиль: 63%
0.00458
Низкий

7.2 High

CVSS3

Дефекты

CWE-78