A command injection vulnerability in the hotspot management feature of the Zyxel ATP series firmware versions 4.60 through 5.36 Patch 2, USG FLEX series firmware versions 4.60 through 5.36 Patch 2, USG FLEX 50(W) series firmware versions 4.60 through 5.36 Patch 2, USG20(W)-VPN series firmware versions 4.60 through 5.36 Patch 2, and VPN series firmware versions 4.60 through 5.36 Patch 2, could allow an unauthenticated, LAN-based attacker to execute some OS commands on an affected device if the attacker could trick an authorized administrator to add their IP address to the list of trusted RADIUS clients in advance.
oryginał ENCVSS:3.1/AV:A/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:HZyxel Usg 20w Vpn
HWZyxelwszystkie wersjeZyxel Usg 20w Vpn Firmware
OSZyxel4.60 – 5.37 (bez)Zyxel Usg 2200 Vpn
HWZyxelwszystkie wersjeZyxel Usg 2200 Vpn Firmware
OSZyxel4.60 – 5.37 (bez)Zyxel Usg Flex 100
HWZyxelwszystkie wersjeZyxel Usg Flex 100 Firmware
OSZyxel4.60 – 5.37 (bez)Zyxel Usg Flex 100w
HWZyxelwszystkie wersjeZyxel Usg Flex 100w Firmware
OSZyxel4.60 – 5.37 (bez)Zyxel Usg Flex 200
HWZyxelwszystkie wersjeZyxel Usg Flex 200 Firmware
OSZyxel4.60 – 5.37 (bez)Zyxel Usg Flex 50
HWZyxelwszystkie wersjeZyxel Usg Flex 500
HWZyxelwszystkie wersjeZyxel Usg Flex 500 Firmware
OSZyxel4.60 – 5.37 (bez)Zyxel Usg Flex 50 Firmware
OSZyxel4.60 – 5.37 (bez)Zyxel Usg Flex 50w
HWZyxelwszystkie wersjeZyxel Usg Flex 50w Firmware
OSZyxel4.60 – 5.37 (bez)Zyxel Usg Flex 700
HWZyxelwszystkie wersjeZyxel Usg Flex 700 Firmware
OSZyxel4.60 – 5.37 (bez)Zyxel Zywall Atp100
HWZyxelwszystkie wersjeZyxel Zywall Atp100 Firmware
OSZyxel4.60 – 5.37 (bez)Zyxel Zywall Atp100w
HWZyxelwszystkie wersjeZyxel Zywall Atp100w Firmware
OSZyxel4.60 – 5.37 (bez)Zyxel Zywall Atp200
HWZyxelwszystkie wersjeZyxel Zywall Atp200 Firmware
OSZyxel4.60 – 5.37 (bez)Zyxel Zywall Atp500
HWZyxelwszystkie wersjeZyxel Zywall Atp500 Firmware
OSZyxel4.60 – 5.37 (bez)Zyxel Zywall Atp700
HWZyxelwszystkie wersjeZyxel Zywall Atp700 Firmware
OSZyxel4.60 – 5.37 (bez)Zyxel Zywall Atp800
HWZyxelwszystkie wersjeZyxel Zywall Atp800 Firmware
OSZyxel4.60 – 5.37 (bez)
Powiązane podatności
A buffer overflow vulnerability in the notification function in Zyxel ATP series firmware versions 4.60 throug...
A buffer overflow vulnerability in the ID processing function in Zyxel ATP series firmware versions 4.32 throu...
Improper error message handling in Zyxel ZyWALL/USG series firmware versions 4.60 through 4.73, VPN series fir...
A OS command injection vulnerability in the CGI program of Zyxel USG FLEX 100(W) firmware versions 5.00 throug...
Firmware version 4.60 of Zyxel USG devices contains an undocumented account (zyfwp) with an unchangeable passw...