← Volver a CVEs
CVE-2020-25014
CRITICAL9.8
Descripcion
A stack-based buffer overflow in fbwifi_continue.cgi on Zyxel UTM and VPN series of gateways running firmware version V4.30 through to V4.55 allows remote unauthenticated attackers to execute arbitrary code via a crafted http packet.
Detalles CVE
Puntuacion CVSS v3.19.8
SeveridadCRITICAL
Vector CVSSCVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Vector de ataqueNETWORK
ComplejidadLOW
Privilegios requeridosNONE
Interaccion usuarioNONE
Publicado11/27/2020
Ultima modificacion12/12/2024
Fuentenvd
Avistamientos honeypot0
Productos afectados
zyxel:access_points_firmwarezyxel:nwa110axzyxel:nwa1123-ac_hdzyxel:nwa1123-ac_prozyxel:nwa1123-acv2zyxel:nwa1302-aczyxel:nwa210axzyxel:nwa5120zyxel:nwa5301-njzyxel:usg110zyxel:usg1100zyxel:usg1900zyxel:usg20-vpnzyxel:usg20w-vpnzyxel:usg210zyxel:usg2200-vpnzyxel:usg310zyxel:usg40zyxel:usg40wzyxel:usg60zyxel:usg60wzyxel:usg_110zyxel:usg_1100zyxel:usg_1900zyxel:usg_20wzyxel:usg_20w-vpnzyxel:usg_2200-vpnzyxel:usg_310zyxel:usg_40zyxel:usg_40wzyxel:usg_60zyxel:usg_60wzyxel:usg_flex_100zyxel:usg_flex_100wzyxel:usg_flex_200zyxel:usg_flex_500zyxel:usg_flex_700zyxel:vpn100zyxel:vpn300zyxel:vpn50zyxel:wac5302d-szyxel:wac6100zyxel:wac6303d-szyxel:wac6500zyxel:wac6550zyxel:wax510dzyxel:wax610dzyxel:wax650szyxel:zldzyxel:zywall_110zyxel:zywall_1100zyxel:zywall_310
Debilidades (CWE)
CWE-787
Referencias
https://www.zyxel.com/support/Zyxel-security-advisory-for-buffer-overflow-vulnerability.shtml(cve@mitre.org)
https://businessforum.zyxel.com/categories/security-news-and-release(af854a3a-2127-422b-91ae-364da2661108)
https://www.zyxel.com/support/Zyxel-security-advisory-for-buffer-overflow-vulnerability.shtml(af854a3a-2127-422b-91ae-364da2661108)
Correlaciones IOC
Sin correlaciones registradas
This product uses data from the NVD API but is not endorsed or certified by the NVD.