Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-7673

Опубликовано: 16 июл. 2025
Источник: nvd
CVSS3: 9.8
EPSS Низкий

Описание

A buffer overflow vulnerability in the URL parser of the zhttpd web server in Zyxel VMG8825-T50K firmware versions prior to V5.50(ABOM.5)C0 could allow an unauthenticated attacker to cause denial-of-service (DoS) conditions and potentially execute arbitrary code by sending a specially crafted HTTP request.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:zyxel:emg3525-t50b_firmware:*:*:*:*:emea:*:*:*
Версия до 5.50\(abpm.4\)c0 (исключая)
cpe:2.3:h:zyxel:emg3525-t50b:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:zyxel:emg3525-t50b_firmware:*:*:*:*:america:*:*:*
Версия до 5.50\(absl.0\)b8 (исключая)
cpe:2.3:h:zyxel:emg3525-t50b:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:zyxel:emg5523-t50b_firmware:*:*:*:*:emea:*:*:*
Версия до 5.50\(abpm.4\)c0 (исключая)
cpe:2.3:h:zyxel:emg5523-t50b:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:zyxel:emg5523-t50b_firmware:*:*:*:*:america:*:*:*
Версия до 5.50\(absl.0\)b8 (исключая)
cpe:2.3:h:zyxel:emg5523-t50b:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:zyxel:emg5723-t50k_firmware:*:*:*:*:*:*:*:*
Версия до 5.50\(abom.5\)c0 (исключая)
cpe:2.3:h:zyxel:emg5723-t50k:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:zyxel:emg6726-b10a_firmware:*:*:*:*:*:*:*:*
Версия до 5.13\(abnp.6\).c (исключая)
cpe:2.3:h:zyxel:emg6726-b10a:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:zyxel:ex3510-b0_firmware:*:*:*:*:*:*:*:*
Версия до 5.17\(abup.3\)c0 (исключая)
cpe:2.3:h:zyxel:ex3510-b0:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:zyxel:ex5510-b0_firmware:*:*:*:*:*:*:*:*
Версия до 5.15\(abqx.3\)c0 (исключая)
cpe:2.3:h:zyxel:ex5510-b0:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:zyxel:vmg1312-t20b_firmware:*:*:*:*:*:*:*:*
Версия до 5.50\(absb.3\)c0 (исключая)
cpe:2.3:h:zyxel:vmg1312-t20b:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:zyxel:vmg3625-t50b_firmware:*:*:*:*:*:*:*:*
Версия до 5.50\(abpm.4\)c0 (исключая)
cpe:2.3:h:zyxel:vmg3625-t50b:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:zyxel:vmg3925-b10b_firmware:*:*:*:*:*:*:*:*
Версия до 5.13\(aavf.16\)c (исключая)
cpe:2.3:h:zyxel:vmg3925-b10b:-:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

cpe:2.3:o:zyxel:vmg3925-b10c_firmware:*:*:*:*:*:*:*:*
Версия до 5.13\(aavf.16\)c (исключая)
cpe:2.3:h:zyxel:vmg3925-b10c:-:*:*:*:*:*:*:*
Конфигурация 13

Одновременно

cpe:2.3:o:zyxel:vmg3927-b50a_firmware:*:*:*:*:*:*:*:*
Версия до 5.15\(abmt.5\)c0 (исключая)
cpe:2.3:h:zyxel:vmg3927-b50a:-:*:*:*:*:*:*:*
Конфигурация 14

Одновременно

cpe:2.3:o:zyxel:vmg3927-b60a_firmware:*:*:*:*:*:*:*:*
Версия до 5.15\(abmt.5\)c0 (исключая)
cpe:2.3:h:zyxel:vmg3927-b60a:-:*:*:*:*:*:*:*
Конфигурация 15

Одновременно

cpe:2.3:o:zyxel:vmg3927-b50b_firmware:*:*:*:*:*:*:*:*
Версия до 5.13\(ably.6\)c0 (исключая)
cpe:2.3:h:zyxel:vmg3927-b50b:-:*:*:*:*:*:*:*
Конфигурация 16

Одновременно

cpe:2.3:o:zyxel:vmg3927-t50k_firmware:*:*:*:*:*:*:*:*
Версия до 5.50\(abom.5\)c0 (исключая)
cpe:2.3:h:zyxel:vmg3927-t50k:-:*:*:*:*:*:*:*
Конфигурация 17

Одновременно

cpe:2.3:o:zyxel:vmg4005-b50b_firmware:*:*:*:*:*:*:*:*
Версия до 5.13\(abrl.5\)c0 (исключая)
cpe:2.3:h:zyxel:vmg4005-b50b:-:*:*:*:*:*:*:*
Конфигурация 18

Одновременно

cpe:2.3:o:zyxel:vmg4927-b50a_firmware:*:*:*:*:*:*:*:*
Версия до 5.13\(ably.6\)c0 (исключая)
cpe:2.3:h:zyxel:vmg4927-b50a:-:*:*:*:*:*:*:*
Конфигурация 19

Одновременно

cpe:2.3:o:zyxel:vmg8623-t50b_firmware:*:*:*:*:*:*:*:*
Версия до 5.50\(abpm.4\)c0 (исключая)
cpe:2.3:h:zyxel:vmg8623-t50b:-:*:*:*:*:*:*:*
Конфигурация 20

Одновременно

cpe:2.3:o:zyxel:vmg8825-b50a_firmware:*:*:*:*:*:*:*:*
Версия до 5.15\(abmt.5\)c0 (исключая)
cpe:2.3:h:zyxel:vmg8825-b50a:-:*:*:*:*:*:*:*
Конфигурация 21

Одновременно

cpe:2.3:o:zyxel:vmg8825-b60a_firmware:*:*:*:*:*:*:*:*
Версия до 5.15\(abmt.5\)c0 (исключая)
cpe:2.3:h:zyxel:vmg8825-b60a:-:*:*:*:*:*:*:*
Конфигурация 22

Одновременно

cpe:2.3:o:zyxel:vmg8825-bx0b_firmware:*:*:*:*:*:*:*:*
Версия до 5.17\(abny.5\)c0 (исключая)
cpe:2.3:h:zyxel:vmg8825-bx0b:-:*:*:*:*:*:*:*
Конфигурация 23

Одновременно

cpe:2.3:o:zyxel:vmg8825-t50k_firmware:*:*:*:*:*:*:*:*
Версия до 5.50\(abom.5\)c0 (исключая)
cpe:2.3:h:zyxel:vmg8825-t50k:-:*:*:*:*:*:*:*
Конфигурация 24

Одновременно

cpe:2.3:o:zyxel:vmg8924-b10d_firmware:*:*:*:*:*:*:*:*
Версия до 5.13\(abgq.6\)c0 (исключая)
cpe:2.3:h:zyxel:vmg8924-b10d:-:*:*:*:*:*:*:*
Конфигурация 25

Одновременно

cpe:2.3:o:zyxel:xmg3927-b50a_firmware:*:*:*:*:*:*:*:*
Версия до 5.15\(abmt.5\)c0 (исключая)
cpe:2.3:h:zyxel:xmg3927-b50a:-:*:*:*:*:*:*:*
Конфигурация 26

Одновременно

cpe:2.3:o:zyxel:xmg8825-b50a_firmware:*:*:*:*:*:*:*:*
Версия до 5.17\(abmt.5\)c0 (исключая)
cpe:2.3:h:zyxel:xmg8825-b50a:-:*:*:*:*:*:*:*

EPSS

Процентиль: 65%
0.00501
Низкий

9.8 Critical

CVSS3

Дефекты

CWE-120

Связанные уязвимости

github логотип

GHSA-r3pp-h225-m34v

CVSS3: 9.8
github
7 месяцев назад

A buffer overflow vulnerability in the URL parser of the zhttpd web server in Zyxel VMG8825-T50K firmware versions prior to V5.50(ABOM.5)C0 could allow an unauthenticated attacker to cause denial-of-service (DoS) conditions and potentially execute arbitrary code by sending a specially crafted HTTP request.

fstec логотип

BDU:2025-14361

CVSS3: 9.8
fstec
7 месяцев назад

Уязвимость компонента URL Parser веб-сервера zhttpd микропрограммного обеспечения маршрутизаторов Zyxel, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код

EPSS

Процентиль: 65%
0.00501
Низкий

9.8 Critical

CVSS3

Дефекты

CWE-120