Vulnerabilidad en Zyxel WBE660S (CVE-2024-1575)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-269
Gestión de privilegios incorrecta
Fecha de publicación:
23/07/2024
Última modificación:
22/01/2025
Descripción
La vulnerabilidad de administración de privilegios incorrecta en la versión 6.70 (ACGG.3) del firmware Zyxel WBE660S y versiones anteriores podría permitir a un usuario autenticado escalar privilegios y descargar los archivos de configuración en un dispositivo vulnerable.
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:zyxel:nwa50ax_firmware:*:*:*:*:*:*:*:* | 7.00\(abyw.1\) (excluyendo) | |
| cpe:2.3:h:zyxel:nwa50ax:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:zyxel:nwa50ax-pro_firmware:*:*:*:*:*:*:*:* | 7.00\(acge.1\) (excluyendo) | |
| cpe:2.3:h:zyxel:nwa50ax-pro:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:zyxel:nwa55axe_firmware:*:*:*:*:*:*:*:* | 7.00\(abzl.1\) (excluyendo) | |
| cpe:2.3:h:zyxel:nwa55axe:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:zyxel:nwa90ax_firmware:*:*:*:*:*:*:*:* | 7.00\(accv.1\) (excluyendo) | |
| cpe:2.3:h:zyxel:nwa90ax:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:zyxel:nwa90ax-pro_firmware:*:*:*:*:*:*:*:* | 7.00\(acgf.1\) (excluyendo) | |
| cpe:2.3:h:zyxel:nwa90ax-pro:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:zyxel:nwa110ax_firmware:*:*:*:*:*:*:*:* | 7.00\(abtg.1\) (excluyendo) | |
| cpe:2.3:h:zyxel:nwa110ax:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:zyxel:nwa210ax_firmware:*:*:*:*:*:*:*:* | 7.00\(abtd.1\) (excluyendo) | |
| cpe:2.3:h:zyxel:nwa210ax:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:zyxel:nwa220ax-6e_firmware:*:*:*:*:*:*:*:* | 7.00\(acco.1\) (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página