Vulnerabilidad en Zyxel NWA110AX (CVE-2022-45854)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
07/02/2023
Última modificación:
29/12/2023
Descripción
Una verificación inadecuada de condiciones inusuales en versiones de firmware Zyxel NWA110AX anteriores a 6.50(ABTG.0)C0, que podrían permitir que un atacante de LAN cause una denegación de servicio (DoS) temporal mediante el envío de tramas VLAN manipuladas si la dirección MAC del Los AP vulnerables fueron interceptados por el atacante.
Impacto
Puntuación base 3.x
4.30
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:h:zyxel:nwa110ax:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:zyxel:nwa110ax_firmware:*:*:*:*:*:*:*:* | 6.45\(abtg.0\)c0 (incluyendo) | |
| cpe:2.3:h:zyxel:nwa210ax:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:zyxel:nwa210ax_firmware:*:*:*:*:*:*:*:* | 6.45\(abtd.0\)c0 (incluyendo) | |
| cpe:2.3:h:zyxel:wax510d:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:zyxel:wax510d_firmware:*:*:*:*:*:*:*:* | 6.45\(abtf.0\)c0 (incluyendo) | |
| cpe:2.3:h:zyxel:wax610d:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:zyxel:wax610d_firmware:*:*:*:*:*:*:*:* | 6.45\(abte.0\)c0 (incluyendo) | |
| cpe:2.3:h:zyxel:wax630s:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:zyxel:wax630s_firmware:*:*:*:*:*:*:*:* | 6.45\(abzd.0\)c0 (incluyendo) | |
| cpe:2.3:h:zyxel:wax650s:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:zyxel:wax650s_firmware:*:*:*:*:*:*:*:* | 6.45\(abrm.0\)c0 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página