CVE-2024-9197 in VMG3625-T50Binformación

Resumen

por MITRE • 2024-12-03

Una vulnerabilidad de desbordamiento de búfer posterior a la autenticación en el parámetro "acción" del programa CGI en las versiones de firmware Zyxel VMG3625-T50B hasta V5.50(ABPM.9.2)C0 podría permitir que un atacante autenticado con privilegios de administrador provoque una condición de denegación de servicio (DoS) temporal contra la interfaz de administración web al enviar una solicitud HTTP GET manipulada a un dispositivo vulnerable si la función ZyEE está habilitada.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

Zyxel

Reservar

2024-09-26

Divulgación

2024-12-03

Moderación

aceptado

Artículo

VDB-286711

CPE

listo

EPSS

0.00489

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!