5.9

CVE-2018-9129

ZyXEL ZyWALL/USG series devices have a Bleichenbacher vulnerability in their Internet Key Exchange (IKE) handshake implementation used for IPsec based VPN connections.

Data is provided by the National Vulnerability Database (NVD)
ZyxelZywall 110 Firmware Version-
   ZyxelZywall 110 Version-
ZyxelZywall 1100 Firmware Version-
   ZyxelZywall 1100 Version-
ZyxelZywall 310 Firmware Version-
   ZyxelZywall 310 Version-
ZyxelZywall Vpn 50 Firmware Version-
   ZyxelZywall Vpn 50 Version-
ZyxelZywall Vpn 100 Firmware Version-
   ZyxelZywall Vpn 100 Version-
ZyxelZywall Vpn 300 Firmware Version-
   ZyxelZywall Vpn 300 Version-
ZyxelUsg 20w Firmware Version-
   ZyxelUsg 20w Version-
ZyxelUsg 40 Firmware Version-
   ZyxelUsg 40 Version-
ZyxelUsg 40w Firmware Version-
   ZyxelUsg 40w Version-
ZyxelUsg 60 Firmware Version-
   ZyxelUsg 60 Version-
ZyxelUsg 60w Firmware Version-
   ZyxelUsg 60w Version-
ZyxelUsg 110 Firmware Version-
   ZyxelUsg 110 Version-
ZyxelUsg 2200-vpn Firmware Version-
   ZyxelUsg 2200-vpn Version-
ZyxelUsg 310 Firmware Version-
   ZyxelUsg 310 Version-
ZyxelUsg 1100 Firmware Version-
   ZyxelUsg 1100 Version-
ZyxelUsg 1900 Firmware Version-
   ZyxelUsg 1900 Version-
ZyxelUsg 20w-vpn Firmware Version-
   ZyxelUsg 20w-vpn Version-
Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.
EPSS Metriken
Type Source Score Percentile
EPSS FIRST.org 0.27% 0.504
CVSS Metriken
Source Base Score Exploit Score Impact Score Vector string
nvd@nist.gov 5.9 2.2 3.6
CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N
nvd@nist.gov 4.3 8.6 2.9
AV:N/AC:M/Au:N/C:N/I:P/A:N