CVE

Vulnerabilidad en Zyxel Corporation (CVE-2023-5797)

Severidad:
MEDIA
Type:
CWE-269 Gestión de privilegios incorrecta
Fecha de publicación:
28/11/2023
Última modificación:
04/12/2023

Descripción

Una vulnerabilidad de administración de privilegios inadecuada en el comando CLI de depuración de las versiones de firmware: <br /> serie Zyxel ATP 4.32 a 5.37,<br /> serie USG FLEX 4.50 a 5.37, <br /> serie USG FLEX 50(W) 4.16 a 5.37, <br /> serie USG20(W)-VPN 4.16 a 5.37,<br /> serie VPN 4.30 a 5.37, <br /> NWA50AX 6.29 (ABYW.2), <br /> WAC500 6.65 (ABVS.1), <br /> WAX300H 6.60 (ACHF.1) y <br /> WBE660S 6.65 ( ACGG.1),.<br /> Podría permitir que un atacante local autenticado acceda a los registros del administrador en un dispositivo afectado.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:zyxel:zld:*:*:*:*:*:*:*:* 4.32 (incluyendo) 5.37 (incluyendo)
cpe:2.3:h:zyxel:atp100:-:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:atp100w:-:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:atp200:-:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:atp500:-:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:atp700:-:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:atp800:-:*:*:*:*:*:*:*
cpe:2.3:o:zyxel:zld:*:*:*:*:*:*:*:* 4.50 (incluyendo) 5.37 (incluyendo)
cpe:2.3:h:zyxel:usg_flex_100:-:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:usg_flex_100w:-:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:usg_flex_200:-:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:usg_flex_50:-:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:usg_flex_500:-:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:usg_flex_50w:-:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:usg_flex_700:-:*:*:*:*:*:*:*


Go top