BDU:2022-02929
Оценки
Оценка EPSS
0.0000
CVSS
3.x 9.8
Вектор: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Все оценки CVSS
Вектор: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Вектор: AV:N/AC:L/Au:N/C:C/I:C/A:C
Описание
Уязвимость реализации HTTP-интерфейса администрирования межсетевых экранов Zyxell связана с ошибками при обработке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять произвольные команды путем внедрения специально сформированного файла
Источники
Связанные уязвимости
Справочные ссылки
Уязвимое ПО
Тип: Конфигурация
Поставщик: zyxel communications corp.
Продукт: atp
Операционная система: * *
{
"version_end_excluding": "5.30"
}Источник: bdu
Тип: Конфигурация
Поставщик: zyxel communications corp.
Продукт: usg flex 100
Операционная система: * *
{
"version_end_excluding": "5.30"
}Источник: bdu
Тип: Конфигурация
Поставщик: zyxel communications corp.
Продукт: usg flex 100w
Операционная система: * *
{
"version_end_excluding": "5.30"
}Источник: bdu
Тип: Конфигурация
Поставщик: zyxel communications corp.
Продукт: usg flex 200
Операционная система: * *
{
"version_end_excluding": "5.30"
}Источник: bdu
Тип: Конфигурация
Поставщик: zyxel communications corp.
Продукт: usg flex 50(w)
Операционная система: * *
{
"version_end_excluding": "5.30"
}Источник: bdu
Тип: Конфигурация
Поставщик: zyxel communications corp.
Продукт: usg flex 500
Операционная система: * *
{
"version_end_excluding": "5.30"
}Источник: bdu
Тип: Конфигурация
Поставщик: zyxel communications corp.
Продукт: usg flex 700
Операционная система: * *
{
"version_end_excluding": "5.30"
}Источник: bdu
Тип: Конфигурация
Поставщик: zyxel communications corp.
Продукт: usg usg20(w)-vpn
Операционная система: * *
{
"version_end_excluding": "5.30"
}Источник: bdu
Тип: Конфигурация
Поставщик: zyxel communications corp.
Продукт: vpn
Операционная система: * *
{
"version_end_excluding": "5.30"
}Источник: bdu