CVE-2024-9197 in VMG3625-T50Binfo

Zusammenfassung

von VulDB • 31.05.2026

Eine Pufferüberlauf-Schwachstelle nach der Authentifizierung im Parameter „action“ des CGI-Programms in Zyxel VMG3625-T50B-Firmware-Versionen bis V5.50(ABPM.9.2)C0 könnte es einem authentifizierten Angreifer mit Administratorrechten ermöglichen, einen vorübergehenden Denial-of-Service (DoS)-Zustand gegenüber der Web-Verwaltungsschnittstelle zu verursachen, indem eine manipulierte HTTP-GET-Anfrage an ein anfälliges Gerät gesendet wird, wenn die Funktion ZyEE aktiviert ist.

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

Zyxel

Reservieren

26.09.2024

Veröffentlichung

03.12.2024

Moderieren

akzeptiert

Eintrag

VDB-286711

CPE

bereit

EPSS

0.00489

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!