**UNSUPPORTED WHEN ASSIGNED** A post-authentication command injection vulnerability in the CGI program of the legacy DSL CPE Zyxel VMG4325-B10A firmware version 1.00(AAFR.4)C0_20170615 could allow an authenticated attacker to execute operating system (OS) commands on an affected device by sending a crafted HTTP POST request.
oryginał ENCVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HZyxel Sbg3300 N000
HWZyxelwszystkie wersjeZyxel Sbg3300 N000 Firmware
OSZyxelwszystkie wersjeZyxel Sbg3300 Nb00
HWZyxelwszystkie wersjeZyxel Sbg3300 Nb00 Firmware
OSZyxelwszystkie wersjeZyxel Sbg3500 N000 Firmware
OSZyxelwszystkie wersjeZyxel Sbg3500 Nb00
HWZyxelwszystkie wersjeZyxel Sbg3500 Nb00 Firmware
OSZyxelwszystkie wersjeZyxel Vmg1312 B10a
HWZyxelwszystkie wersjeZyxel Vmg1312 B10a Firmware
OSZyxelwszystkie wersjeZyxel Vmg1312 B10b
HWZyxelwszystkie wersjeZyxel Vmg1312 B10b Firmware
OSZyxelwszystkie wersjeZyxel Vmg1312 B10e
HWZyxelwszystkie wersjeZyxel Vmg1312 B10e Firmware
OSZyxelwszystkie wersjeZyxel Vmg3312 B10a
HWZyxelwszystkie wersjeZyxel Vmg3312 B10a Firmware
OSZyxelwszystkie wersjeZyxel Vmg3313 B10a
HWZyxelwszystkie wersjeZyxel Vmg3313 B10a Firmware
OSZyxelwszystkie wersjeZyxel Vmg3926 B10b
HWZyxelwszystkie wersjeZyxel Vmg3926 B10b Firmware
OSZyxelwszystkie wersjeZyxel Vmg4325 B10a
HWZyxelwszystkie wersjeZyxel Vmg4325 B10a Firmware
OSZyxelwszystkie wersjeZyxel Vmg4380 B10a
HWZyxelwszystkie wersjeZyxel Vmg4380 B10a Firmware
OSZyxelwszystkie wersjeZyxel Vmg8324 B10a
HWZyxelwszystkie wersjeZyxel Vmg8324 B10a Firmware
OSZyxelwszystkie wersjeZyxel Vmg8924 B10a
HWZyxelwszystkie wersjeZyxel Vmg8924 B10a Firmware
OSZyxelwszystkie wersje
CISA KEV — szczegółyi
- Dostawcai
- Zyxel
- Produkti
- DSL CPE Devices
- Data dodania do KEVi
- 11 lutego 2025
- Termin remediation (USA)i
- 4 marca 2025(po terminie)
Produkt, którego to dotyczy, może być w fazie end-of-life (EoL) i/lub end-of-service (EoS). Użytkownicy powinni zaprzestać korzystania z produktu, jeśli bieżąca mitygacja jest niedostępna.
▸ Pokaż oryginał (EN)
The impacted product could be end-of-life (EoL) and/or end-of-service (EoS). Users should discontinue product utilization if a current mitigation is unavailable.
Wiele urządzeń Zyxel DSL CPE zawiera lukę command injection w programie CGI, która pojawiła się po uwierzytelnieniu i mogła pozwolić uwierzytelnionemu atakującemu na wykonanie poleceń systemu operacyjnego poprzez crafted żądanie HTTP.
▸ Pokaż oryginał (EN)
Multiple Zyxel DSL CPE devices contain a post-authentication command injection vulnerability in the CGI program that could allow an authenticated attacker to execute OS commands via a crafted HTTP request.
Powiązane podatności
Domyślne dane logowania Telnet w legacy DSL CPE Zyxel — Auth Bypass
**UNSUPPORTED WHEN ASSIGNED** A post-authentication command injection vulnerability in the management commands...
ZyXEL NWA1100-N, NWA1100-NH, NWA1121-NI, NWA1123-AC, and NWA1123-NI access points; P-660HN-51, P-663HN-51, VMG...
The pre-authentication command injection vulnerability in the Zyxel NAS326 firmware versions prior to V5.21(AA...
A buffer overflow vulnerability in the notification function in Zyxel ATP series firmware versions 4.60 throug...