对因果或异常条件的不恰当检查

admin
admin
admin
0
文章
0
评论
2023-11-30 04:06:39 Ali_nvd 来源:ZONE.CI 全球网 0 阅读模式
对因果或异常条件的不恰当检查

CVE编号

CVE-2022-43393

利用情况

暂无

补丁情况

N/A

披露时间

2023-01-11
漏洞描述
An improper check for unusual or exceptional conditions in the HTTP request processing function of Zyxel GS1920-24v2 firmware prior to V4.70(ABMH.8)C0, which could allow an unauthenticated attacker to corrupt the contents of the memory and result in a denial-of-service (DoS) condition on a vulnerable device.
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-ad...
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
系统 zyxel gs1350-12hp_firmware * Up to (excluding) 4.70\(abpj.5\)c0
运行在以下环境
系统 zyxel gs1350-18hp_firmware * Up to (excluding) 4.70\(abpk.5\)c0
运行在以下环境
系统 zyxel gs1350-26hp_firmware * Up to (excluding) 4.70\(abpl.5\)c0
运行在以下环境
系统 zyxel gs1350-6hp_firmware * Up to (excluding) 4.70\(abpi.5\)c0
运行在以下环境
系统 zyxel gs1915-24ep_firmware * Up to (excluding) 4.70\(acds.3\)c0
运行在以下环境
系统 zyxel gs1915-24e_firmware * Up to (excluding) 4.70\(acdr.3\)c0
运行在以下环境
系统 zyxel gs1915-8ep_firmware * Up to (excluding) 4.70\(acaq.3\)c0
运行在以下环境
系统 zyxel gs1915-8_firmware * Up to (excluding) 4.70\(acap.3\)c0
运行在以下环境
系统 zyxel gs1920-24hpv2_firmware * Up to (excluding) 4.70\(abmi.8\)c0
运行在以下环境
系统 zyxel gs1920-24v2_firmware * Up to (excluding) 4.70\(abmh.8\)c0
运行在以下环境
系统 zyxel gs1920-48hpv2_firmware * Up to (excluding) 4.70\(abmk.8\)c0
运行在以下环境
系统 zyxel gs1920-48v2_firmware * Up to (excluding) 4.70\(abmj.8\)c0
运行在以下环境
系统 zyxel gs2220-10hp_firmware * Up to (excluding) 4.70\(abrp.6\)c0
运行在以下环境
系统 zyxel gs2220-10_firmware * Up to (excluding) 4.70\(abro.6\)c0
运行在以下环境
系统 zyxel gs2220-28hp_firmware * Up to (excluding) 4.70\(abrr.6\)c0
运行在以下环境
系统 zyxel gs2220-28_firmware * Up to (excluding) 4.70\(abrq.6\)c0
运行在以下环境
系统 zyxel gs2220-50hp_firmware * Up to (excluding) 4.70\(abrt.6\)c0
运行在以下环境
系统 zyxel gs2220-50_firmware * Up to (excluding) 4.70\(abrs.6\)c0
运行在以下环境
系统 zyxel mgs3500-24s_firmware * Up to (excluding) 4.10\(abbr.2\)c0
运行在以下环境
系统 zyxel mgs3520-28f_firmware * Up to (excluding) 4.10\(aatm.4\)c0
运行在以下环境
系统 zyxel mgs3520-28_firmware * Up to (excluding) 4.10\(aatn.5\)c0
运行在以下环境
系统 zyxel mgs3520-28_firmware 4.10(abqm.1)c0 -
运行在以下环境
系统 zyxel mgs3530-28_firmware * Up to (excluding) 4.10\(acem.2\)c0
运行在以下环境
系统 zyxel mgs3530-28_firmware 4.10(acfj.0)c0 -
运行在以下环境
系统 zyxel xgs1930-28hp_firmware * Up to (excluding) 4.70\(abhs.5\)c0
运行在以下环境
系统 zyxel xgs1930-28_firmware * Up to (excluding) 4.70\(abht.5\)c0
运行在以下环境
系统 zyxel xgs1930-52hp_firmware * Up to (excluding) 4.70\(abhv.5\)c0
运行在以下环境
系统 zyxel xgs1930-52_firmware * Up to (excluding) 4.70\(abhu.5\)c0
运行在以下环境
系统 zyxel xgs2210-28hp_firmware * Up to (excluding) 4.70\(aazl.2\)c0
运行在以下环境
系统 zyxel xgs2210-28_firmware * Up to (excluding) 4.70\(aazj.2\)c0
运行在以下环境
系统 zyxel xgs2210-52hp_firmware * Up to (excluding) 4.70\(aazm.2\)c0
运行在以下环境
系统 zyxel xgs2210-52_firmware * Up to (excluding) 4.70\(aazk.2\)c0
运行在以下环境
系统 zyxel xgs2220-30f_firmware * Up to (excluding) 4.80\(abye.1\)c0
运行在以下环境
系统 zyxel xgs2220-30hp_firmware * Up to (excluding) 4.80\(abxo.1\)c0
运行在以下环境
系统 zyxel xgs2220-30_firmware * Up to (excluding) 4.80\(abxn.1\)c0
运行在以下环境
系统 zyxel xgs2220-54fp_firmware * Up to (excluding) 4.80\(acce.1\)c0
运行在以下环境
系统 zyxel xgs2220-54hp_firmware * Up to (excluding) 4.80\(abxq.1\)c0
运行在以下环境
系统 zyxel xgs2220-54_firmware * Up to (excluding) 4.80\(abxp.1\)c0
运行在以下环境
系统 zyxel xgs4600-32f_firmware * Up to (excluding) 4.70\(abbi.4\)c0
运行在以下环境
系统 zyxel xgs4600-32_firmware * Up to (excluding) 4.70\(abbh.4\)c0
运行在以下环境
系统 zyxel xgs4600-52f_firmware * Up to (excluding) 4.70\(abik.4\)c0
运行在以下环境
系统 zyxel xmg1930-30hp_firmware * Up to (excluding) 4.80\(acas.0\)
运行在以下环境
系统 zyxel xmg1930-30_firmware * Up to (excluding) 4.80\(acar.0\)
运行在以下环境
系统 zyxel xs1930-10_firmware * Up to (excluding) 4.80\(abqe.0\)c0
运行在以下环境
系统 zyxel xs1930-12f_firmware * Up to (excluding) 4.80\(abzv.0\)c0
运行在以下环境
系统 zyxel xs1930-12hp_firmware * Up to (excluding) 4.80\(abqf.0\)c0
运行在以下环境
系统 zyxel xs3800-28_firmware * Up to (including) 4.80\(abml.1\)c0
运行在以下环境
硬件 zyxel gs1350-12hp - -
运行在以下环境
硬件 zyxel gs1350-18hp - -
运行在以下环境
硬件 zyxel gs1350-26hp - -
运行在以下环境
硬件 zyxel gs1350-6hp - -
运行在以下环境
硬件 zyxel gs1915-24e - -
运行在以下环境
硬件 zyxel gs1915-24ep - -
运行在以下环境
硬件 zyxel gs1915-8 - -
运行在以下环境
硬件 zyxel gs1915-8ep - -
运行在以下环境
硬件 zyxel gs1920-24hpv2 - -
运行在以下环境
硬件 zyxel gs1920-24v2 - -
运行在以下环境
硬件 zyxel gs1920-48hpv2 - -
运行在以下环境
硬件 zyxel gs1920-48v2 - -
运行在以下环境
硬件 zyxel gs2220-10 - -
运行在以下环境
硬件 zyxel gs2220-10hp - -
运行在以下环境
硬件 zyxel gs2220-28 - -
运行在以下环境
硬件 zyxel gs2220-28hp - -
运行在以下环境
硬件 zyxel gs2220-50 - -
运行在以下环境
硬件 zyxel gs2220-50hp - -
运行在以下环境
硬件 zyxel mgs3500-24s - -
运行在以下环境
硬件 zyxel mgs3520-28 - -
运行在以下环境
硬件 zyxel mgs3520-28f - -
运行在以下环境
硬件 zyxel mgs3530-28 - -
运行在以下环境
硬件 zyxel xgs1930-28 - -
运行在以下环境
硬件 zyxel xgs1930-28hp - -
运行在以下环境
硬件 zyxel xgs1930-52 - -
运行在以下环境
硬件 zyxel xgs1930-52hp - -
运行在以下环境
硬件 zyxel xgs2210-28 - -
运行在以下环境
硬件 zyxel xgs2210-28hp - -
运行在以下环境
硬件 zyxel xgs2210-52 - -
运行在以下环境
硬件 zyxel xgs2210-52hp - -
运行在以下环境
硬件 zyxel xgs2220-30 - -
运行在以下环境
硬件 zyxel xgs2220-30f - -
运行在以下环境
硬件 zyxel xgs2220-30hp - -
运行在以下环境
硬件 zyxel xgs2220-54 - -
运行在以下环境
硬件 zyxel xgs2220-54fp - -
运行在以下环境
硬件 zyxel xgs2220-54hp - -
运行在以下环境
硬件 zyxel xgs4600-32 - -
运行在以下环境
硬件 zyxel xgs4600-32f - -
运行在以下环境
硬件 zyxel xgs4600-52f - -
运行在以下环境
硬件 zyxel xmg1930-30 - -
运行在以下环境
硬件 zyxel xmg1930-30hp - -
运行在以下环境
硬件 zyxel xs1930-10 - -
运行在以下环境
硬件 zyxel xs1930-12f - -
运行在以下环境
硬件 zyxel xs1930-12hp - -
运行在以下环境
硬件 zyxel xs3800-28 - -
CVSS3评分 8.2
  • 攻击路径 网络
  • 攻击复杂度 低
  • 权限要求 无
  • 影响范围 未更改
  • 用户交互 无
  • 可用性 高
  • 保密性 无
  • 完整性 低
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:H
CWE-ID 漏洞类型
CWE-754 对因果或异常条件的不恰当检查
- avd.aliyun.com
weinxin
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
N/A Ali_nvd

N/A

N/ACVE编号 CVE-2024-9120利用情况 暂无补丁情况 N/A披露时间 2024-09-23漏洞描述Use after free in Dawn
09-260 评论
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0