← Zuruck zu CVEs
CVE-2020-25014
CRITICAL9.8
Beschreibung
A stack-based buffer overflow in fbwifi_continue.cgi on Zyxel UTM and VPN series of gateways running firmware version V4.30 through to V4.55 allows remote unauthenticated attackers to execute arbitrary code via a crafted http packet.
CVE Details
CVSS v3.1 Bewertung9.8
SchweregradCRITICAL
CVSS VektorCVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
AngriffsvektorNETWORK
KomplexitatLOW
Erforderliche PrivilegienNONE
BenutzerinteraktionNONE
Veroffentlicht11/27/2020
Zuletzt geandert12/12/2024
Quellenvd
Honeypot-Sichtungen0
Betroffene Produkte
zyxel:access_points_firmwarezyxel:nwa110axzyxel:nwa1123-ac_hdzyxel:nwa1123-ac_prozyxel:nwa1123-acv2zyxel:nwa1302-aczyxel:nwa210axzyxel:nwa5120zyxel:nwa5301-njzyxel:usg110zyxel:usg1100zyxel:usg1900zyxel:usg20-vpnzyxel:usg20w-vpnzyxel:usg210zyxel:usg2200-vpnzyxel:usg310zyxel:usg40zyxel:usg40wzyxel:usg60zyxel:usg60wzyxel:usg_110zyxel:usg_1100zyxel:usg_1900zyxel:usg_20wzyxel:usg_20w-vpnzyxel:usg_2200-vpnzyxel:usg_310zyxel:usg_40zyxel:usg_40wzyxel:usg_60zyxel:usg_60wzyxel:usg_flex_100zyxel:usg_flex_100wzyxel:usg_flex_200zyxel:usg_flex_500zyxel:usg_flex_700zyxel:vpn100zyxel:vpn300zyxel:vpn50zyxel:wac5302d-szyxel:wac6100zyxel:wac6303d-szyxel:wac6500zyxel:wac6550zyxel:wax510dzyxel:wax610dzyxel:wax650szyxel:zldzyxel:zywall_110zyxel:zywall_1100zyxel:zywall_310
Schwachen (CWE)
CWE-787
Referenzen
https://www.zyxel.com/support/Zyxel-security-advisory-for-buffer-overflow-vulnerability.shtml(cve@mitre.org)
https://businessforum.zyxel.com/categories/security-news-and-release(af854a3a-2127-422b-91ae-364da2661108)
https://www.zyxel.com/support/Zyxel-security-advisory-for-buffer-overflow-vulnerability.shtml(af854a3a-2127-422b-91ae-364da2661108)
IOC Korrelationen
Keine Korrelationen erfasst
This product uses data from the NVD API but is not endorsed or certified by the NVD.