6.5

CVE-2022-43391

A buffer overflow vulnerability in the parameter of the CGI program in Zyxel NR7101 firmware prior to V1.15(ACCC.3)C0, which could allow an authenticated attacker to cause denial-of-service (DoS) conditions by sending a crafted HTTP request.

Daten sind bereitgestellt durch National Vulnerability Database (NVD)
ZyxelLte3301-plus Firmware Version-
   ZyxelLte3301-plus Version-
ZyxelLte5388-m804 Firmware Version-
   ZyxelLte5388-m804 Version-
ZyxelLte5398-m904 Firmware Version-
   ZyxelLte5398-m904 Version-
ZyxelLte7240-m403 Firmware Version-
   ZyxelLte7240-m403 Version-
ZyxelLte7461-m602 Firmware Version-
   ZyxelLte7461-m602 Version-
ZyxelLte7480-m804 Firmware Version < 1.00\(abra.6\)c0
   ZyxelLte7480-m804 Version-
ZyxelLte7480-s905 Firmware Version-
   ZyxelLte7480-s905 Version-
ZyxelLte7485-s905 Firmware Version-
   ZyxelLte7485-s905 Version-
ZyxelLte7490-m904 Firmware Version < 1.00\(abqy.5\)c0
   ZyxelLte7490-m904 Version-
ZyxelNebula Lte3301-plus Firmware Version < 1.15\(acca.3\)c0
   ZyxelNebula Lte3301-plus Version-
ZyxelNebula Lte7461-m602 Firmware Version < 1.15\(acev.3\)c0
   ZyxelNebula Lte7461-m602 Version-
ZyxelNebula Nr5101 Firmware Version < 1.15\(accg.3\)c0
   ZyxelNebula Nr5101 Version-
ZyxelNebula Nr7101 Firmware Version < 1.15\(accc.3\)c0
   ZyxelNebula Nr7101 Version-
ZyxelNr5101 Firmware Version < 1.00\(abvc.6\)c0
   ZyxelNr5101 Version-
ZyxelNr7101 Firmware Version < 1.00\(abuv.7\)c0
   ZyxelNr7101 Version-
ZyxelNr7102 Firmware Version < 1.00\(abyd.2\)c0
   ZyxelNr7102 Version-
ZyxelDx3301-t0 Firmware Version-
   ZyxelDx3301-t0 Version-
ZyxelDx4510-b1 Firmware Version-
   ZyxelDx4510-b1 Version-
ZyxelDx5401-b0 Firmware Version-
   ZyxelDx5401-b0 Version-
ZyxelEmg3525-t50b Firmware Version-
   ZyxelEmg3525-t50b Version-
ZyxelEmg5523-t50b Firmware Version-
   ZyxelEmg5523-t50b Version-
ZyxelEmg5723-t50k Firmware Version-
   ZyxelEmg5723-t50k Version-
ZyxelEx3301-t0 Firmware Version-
   ZyxelEx3301-t0 Version-
ZyxelEx3510-b0 Firmware Version < 5.17\(abup.7\)c0
   ZyxelEx3510-b0 Version-
ZyxelEx5401-b0 Firmware Version-
   ZyxelEx5401-b0 Version-
ZyxelEx5501-b0 Firmware Version-
   ZyxelEx5501-b0 Version-
ZyxelEx5510-b0 Firmware Version < 5.17\(abqx.7\)c0
   ZyxelEx5510-b0 Version-
ZyxelEx5512-t0 Firmware Version-
   ZyxelEx5512-t0 Version-
ZyxelEx5600-t1 Firmware Version-
   ZyxelEx5600-t1 Version-
ZyxelEx5601-t0 Firmware Version-
   ZyxelEx5601-t0 Version-
ZyxelEx5601-t1 Firmware Version-
   ZyxelEx5601-t1 Version-
ZyxelVmg3927-t50k Firmware Version-
   ZyxelVmg3927-t50k Version-
ZyxelVmg4005-b50a Firmware Version-
   ZyxelVmg4005-b50a Version-
ZyxelVmg4005-b60a Firmware Version-
   ZyxelVmg4005-b60a Version-
ZyxelVmg8623-t50b Firmware Version-
   ZyxelVmg8623-t50b Version-
ZyxelVmg8825-t50k Firmware Version-
   ZyxelVmg8825-t50k Version-
ZyxelAx7501-b0 Firmware Version-
   ZyxelAx7501-b0 Version-
ZyxelPm3100-t0 Firmware Version-
   ZyxelPm3100-t0 Version-
ZyxelPm5100-t0 Firmware Version-
   ZyxelPm5100-t0 Version-
ZyxelPm7300-t0 Firmware Version-
   ZyxelPm7300-t0 Version-
ZyxelPm7320-b0 Firmware Version-
   ZyxelPm7320-b0 Version-
ZyxelPmg5317-t20b Firmware Version-
   ZyxelPmg5317-t20b Version-
ZyxelPmg5617-t20b2 Firmware Version-
   ZyxelPmg5617-t20b2 Version-
ZyxelPmg5617ga Firmware Version-
   ZyxelPmg5617ga Version-
ZyxelPmg5622ga Firmware Version-
   ZyxelPmg5622ga Version-
ZyxelWx3100-t0 Firmware Version-
   ZyxelWx3100-t0 Version-
ZyxelWx3401-b0 Firmware Version-
   ZyxelWx3401-b0 Version-
ZyxelWx5600-t0 Firmware Version-
   ZyxelWx5600-t0 Version-
Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 0.52% 0.659
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
security@zyxel.com.tw 6.5 2.8 3.6
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
nvd@nist.gov 6.5 2.8 3.6
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
CWE-120 Buffer Copy without Checking Size of Input ('Classic Buffer Overflow')

The product copies an input buffer to an output buffer without verifying that the size of the input buffer is less than the size of the output buffer, leading to a buffer overflow.