BDU:2024-08638
Vulnerability from fstec - Published: 24.09.2024
VLAI Severity ?
Title
Уязвимость микропрограммного обеспечения ретрансляторов Wi-Fi, усилителей Wi-Fi, абонентских терминалов Fiber ONT, маршрутизаторов DSL/Ethernet CPE, позволяющая нарушителю вызвать отказ в обслуживании
Description
Уязвимость микропрограммного обеспечения ретрансляторов Wi-Fi, усилителей Wi-Fi, абонентских терминалов Fiber ONT, маршрутизаторов DSL/Ethernet CPE связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Severity ?
Vendor
Zyxel Communications Corp.
Software Name
DX3300-T0, DX3300-T1, DX3301-T0, DX4510-B0, DX4510-B1, DX5401-B0, DX5401-B1, EX3301-T0, EX3300-T0, EX3300-T1, EX3500-T0, EX3501-T0, EX3510-B0, EX3510-B1, EX3600-T0, EX5401-B0, EX5401-B1, EX5510-B0, EX5512-T0, EX5601-T0, EX5601-T1, EX7501-B0, EX7710-B0, EMG3525-T50B, EMG5523-T50B, VMG3625-T50B, EMG5723-T50K, VMG3927-T50K, VMG4005-B50A, VMG4005-B60A, VMG8623-T50B, VMG8825-T50K, AX7501-B0, AX7501-B1, PM3100-T0, PM5100-T0, PM7300-T0, PX3321-T1, SCR50AXE, WX3401-B0, WX3100-T0, WX5600-T0
Software Version
до 5.50(ABVY.5.3)C0 (DX3300-T0), до 5.50(ABVY.5.3)C0 (DX3300-T1), до 5.50(ABVY.5.3)C0 (DX3301-T0), до 5.17(ABYL.7)C0 (DX4510-B0), до 5.17(ABYL.7)C0 (DX4510-B1), До 5.17(ABYO.6.2)C0 (DX5401-B0), до 5.17(ABYO.6.2)C0 (DX5401-B1), до 5.50(ABVY.5.3)C0 (EX3301-T0), до 5.50(ABVY.5.3)C0 (EX3300-T0), до 5.50(ABVY.5.3)C0 (EX3300-T1), до 5.44(ARCH.2)C0 (EX3500-T0), до 5.44(ARCH.2)C0 (EX3501-T0), до 5.17(ABUP.12)C0 (EX3510-B0), до 5.17(ABUP.12)C0 (EX3510-B1), до 5.70(ACIF.0.3)C0 (EX3600-T0), до 5.17(ABYO.6.2)C0 (EX5401-B0), до 5.17(ABYO.6.2)C0 (EX5401-B1), до 5.17(ABQX.10)C0 (EX5510-B0), до 5.70(ACEG.3)C2 (EX5512-T0), до 5.70(ACDZ.3.2)C0 (EX5601-T0), до 5.70(ACDZ.3.2)C0 (EX5601-T1), до 5.18(ACHN.1.2)C0 (EX7501-B0), до 5.18(ACAK.1)C1 (EX7710-B0), до 5.50(ABPM.9.2)C0 (EMG3525-T50B), до 5.50(ABPM.9.2)C0 (EMG5523-T50B), до 5.50(ABPM.9.2)C0 (VMG3625-T50B), до 5.50(ABOM.8.4)C0 (EMG5723-T50K), до 5.50(ABOM.8.4)C0 (VMG3927-T50K), до 5.17(ABQA.2.2)C0 (VMG4005-B50A), до 5.17(ABQA.2.2)C0 (VMG4005-B60A), до 5.50(ABPM.9.2)C0 (VMG8623-T50B), до 5.50(ABOM.8.4)C0 (VMG8825-T50K), до 5.17(ABPC.5.2)C0 (AX7501-B0), до 5.17(ABPC.5.2)C0 (AX7501-B1), до 5.42(ACBF.2.1)C0 (PM3100-T0), до 5.42(ACBF.2.1)C0 (PM5100-T0), до 5.42(ABYY.2.2)C0 (PM7300-T0), до 5.44(ACJB.1)C0 (PX3321-T1), до 1.10(ACGN.3)C0 (SCR50AXE), до 5.17(ABVE.2.5)C0 (WX3401-B0), до 5.50(ABVL.4.3)C0 (WX3100-T0), до 5.70(ACEB.3.2)C0 (WX5600-T0)
Possible Mitigations
Использование рекомендаций:
https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-advisory-for-post-authentication-memory-corruption-vulnerabilities-in-some-dsl-ethernet-cpe-fiber-ont-wifi-extender-and-security-router-versions-09-24-2024
Reference
https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-advisory-for-post-authentication-memory-corruption-vulnerabilities-in-some-dsl-ethernet-cpe-fiber-ont-wifi-extender-and-security-router-versions-09-24-2024
https://vuldb.com/?id.278340
CWE
CWE-119
{
"CVSS 2.0": "AV:N/AC:L/Au:S/C:N/I:N/A:C",
"CVSS 3.0": "AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H",
"CVSS 4.0": null,
"remediation_\u0418\u0434\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u0440": null,
"remediation_\u041d\u0430\u0438\u043c\u0435\u043d\u043e\u0432\u0430\u043d\u0438\u0435": null,
"\u0412\u0435\u043d\u0434\u043e\u0440 \u041f\u041e": "Zyxel Communications Corp.",
"\u0412\u0435\u0440\u0441\u0438\u044f \u041f\u041e": "\u0434\u043e 5.50(ABVY.5.3)C0 (DX3300-T0), \u0434\u043e 5.50(ABVY.5.3)C0 (DX3300-T1), \u0434\u043e 5.50(ABVY.5.3)C0 (DX3301-T0), \u0434\u043e 5.17(ABYL.7)C0 (DX4510-B0), \u0434\u043e 5.17(ABYL.7)C0 (DX4510-B1), \u0414\u043e 5.17(ABYO.6.2)C0 (DX5401-B0), \u0434\u043e 5.17(ABYO.6.2)C0 (DX5401-B1), \u0434\u043e 5.50(ABVY.5.3)C0 (EX3301-T0), \u0434\u043e 5.50(ABVY.5.3)C0 (EX3300-T0), \u0434\u043e 5.50(ABVY.5.3)C0 (EX3300-T1), \u0434\u043e 5.44(ARCH.2)C0 (EX3500-T0), \u0434\u043e 5.44(ARCH.2)C0 (EX3501-T0), \u0434\u043e 5.17(ABUP.12)C0 (EX3510-B0), \u0434\u043e 5.17(ABUP.12)C0 (EX3510-B1), \u0434\u043e 5.70(ACIF.0.3)C0 (EX3600-T0), \u0434\u043e 5.17(ABYO.6.2)C0 (EX5401-B0), \u0434\u043e 5.17(ABYO.6.2)C0 (EX5401-B1), \u0434\u043e 5.17(ABQX.10)C0 (EX5510-B0), \u0434\u043e 5.70(ACEG.3)C2 (EX5512-T0), \u0434\u043e 5.70(ACDZ.3.2)C0 (EX5601-T0), \u0434\u043e 5.70(ACDZ.3.2)C0 (EX5601-T1), \u0434\u043e 5.18(ACHN.1.2)C0 (EX7501-B0), \u0434\u043e 5.18(ACAK.1)C1 (EX7710-B0), \u0434\u043e 5.50(ABPM.9.2)C0 (EMG3525-T50B), \u0434\u043e 5.50(ABPM.9.2)C0 (EMG5523-T50B), \u0434\u043e 5.50(ABPM.9.2)C0 (VMG3625-T50B), \u0434\u043e 5.50(ABOM.8.4)C0 (EMG5723-T50K), \u0434\u043e 5.50(ABOM.8.4)C0 (VMG3927-T50K), \u0434\u043e 5.17(ABQA.2.2)C0 (VMG4005-B50A), \u0434\u043e 5.17(ABQA.2.2)C0 (VMG4005-B60A), \u0434\u043e 5.50(ABPM.9.2)C0 (VMG8623-T50B), \u0434\u043e 5.50(ABOM.8.4)C0 (VMG8825-T50K), \u0434\u043e 5.17(ABPC.5.2)C0 (AX7501-B0), \u0434\u043e 5.17(ABPC.5.2)C0 (AX7501-B1), \u0434\u043e 5.42(ACBF.2.1)C0 (PM3100-T0), \u0434\u043e 5.42(ACBF.2.1)C0 (PM5100-T0), \u0434\u043e 5.42(ABYY.2.2)C0 (PM7300-T0), \u0434\u043e 5.44(ACJB.1)C0 (PX3321-T1), \u0434\u043e 1.10(ACGN.3)C0 (SCR50AXE), \u0434\u043e 5.17(ABVE.2.5)C0 (WX3401-B0), \u0434\u043e 5.50(ABVL.4.3)C0 (WX3100-T0), \u0434\u043e 5.70(ACEB.3.2)C0 (WX5600-T0)",
"\u0412\u043e\u0437\u043c\u043e\u0436\u043d\u044b\u0435 \u043c\u0435\u0440\u044b \u043f\u043e \u0443\u0441\u0442\u0440\u0430\u043d\u0435\u043d\u0438\u044e": "\u0418\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u0435 \u0440\u0435\u043a\u043e\u043c\u0435\u043d\u0434\u0430\u0446\u0438\u0439:\nhttps://www.zyxel.com/global/en/support/security-advisories/zyxel-security-advisory-for-post-authentication-memory-corruption-vulnerabilities-in-some-dsl-ethernet-cpe-fiber-ont-wifi-extender-and-security-router-versions-09-24-2024",
"\u0414\u0430\u0442\u0430 \u0432\u044b\u044f\u0432\u043b\u0435\u043d\u0438\u044f": "24.09.2024",
"\u0414\u0430\u0442\u0430 \u043f\u043e\u0441\u043b\u0435\u0434\u043d\u0435\u0433\u043e \u043e\u0431\u043d\u043e\u0432\u043b\u0435\u043d\u0438\u044f": "29.10.2024",
"\u0414\u0430\u0442\u0430 \u043f\u0443\u0431\u043b\u0438\u043a\u0430\u0446\u0438\u0438": "29.10.2024",
"\u0418\u0434\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u0440": "BDU:2024-08638",
"\u0418\u0434\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u0440\u044b \u0434\u0440\u0443\u0433\u0438\u0445 \u0441\u0438\u0441\u0442\u0435\u043c \u043e\u043f\u0438\u0441\u0430\u043d\u0438\u0439 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438": "CVE-2024-38269",
"\u0418\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u044f \u043e\u0431 \u0443\u0441\u0442\u0440\u0430\u043d\u0435\u043d\u0438\u0438": "\u0423\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044c \u0443\u0441\u0442\u0440\u0430\u043d\u0435\u043d\u0430",
"\u041a\u043b\u0430\u0441\u0441 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438": "\u0423\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044c \u043a\u043e\u0434\u0430",
"\u041d\u0430\u0437\u0432\u0430\u043d\u0438\u0435 \u041f\u041e": "DX3300-T0, DX3300-T1, DX3301-T0, DX4510-B0, DX4510-B1, DX5401-B0, DX5401-B1, EX3301-T0, EX3300-T0, EX3300-T1, EX3500-T0, EX3501-T0, EX3510-B0, EX3510-B1, EX3600-T0, EX5401-B0, EX5401-B1, EX5510-B0, EX5512-T0, EX5601-T0, EX5601-T1, EX7501-B0, EX7710-B0, EMG3525-T50B, EMG5523-T50B, VMG3625-T50B, EMG5723-T50K, VMG3927-T50K, VMG4005-B50A, VMG4005-B60A, VMG8623-T50B, VMG8825-T50K, AX7501-B0, AX7501-B1, PM3100-T0, PM5100-T0, PM7300-T0, PX3321-T1, SCR50AXE, WX3401-B0, WX3100-T0, WX5600-T0",
"\u041d\u0430\u0438\u043c\u0435\u043d\u043e\u0432\u0430\u043d\u0438\u0435 \u041e\u0421 \u0438 \u0442\u0438\u043f \u0430\u043f\u043f\u0430\u0440\u0430\u0442\u043d\u043e\u0439 \u043f\u043b\u0430\u0442\u0444\u043e\u0440\u043c\u044b": null,
"\u041d\u0430\u0438\u043c\u0435\u043d\u043e\u0432\u0430\u043d\u0438\u0435 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438": "\u0423\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044c \u043c\u0438\u043a\u0440\u043e\u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u043d\u043e\u0433\u043e \u043e\u0431\u0435\u0441\u043f\u0435\u0447\u0435\u043d\u0438\u044f \u0440\u0435\u0442\u0440\u0430\u043d\u0441\u043b\u044f\u0442\u043e\u0440\u043e\u0432 Wi-Fi, \u0443\u0441\u0438\u043b\u0438\u0442\u0435\u043b\u0435\u0439 Wi-Fi, \u0430\u0431\u043e\u043d\u0435\u043d\u0442\u0441\u043a\u0438\u0445 \u0442\u0435\u0440\u043c\u0438\u043d\u0430\u043b\u043e\u0432 Fiber ONT, \u043c\u0430\u0440\u0448\u0440\u0443\u0442\u0438\u0437\u0430\u0442\u043e\u0440\u043e\u0432 DSL/Ethernet CPE, \u043f\u043e\u0437\u0432\u043e\u043b\u044f\u044e\u0449\u0430\u044f \u043d\u0430\u0440\u0443\u0448\u0438\u0442\u0435\u043b\u044e \u0432\u044b\u0437\u0432\u0430\u0442\u044c \u043e\u0442\u043a\u0430\u0437 \u0432 \u043e\u0431\u0441\u043b\u0443\u0436\u0438\u0432\u0430\u043d\u0438\u0438",
"\u041d\u0430\u043b\u0438\u0447\u0438\u0435 \u044d\u043a\u0441\u043f\u043b\u043e\u0439\u0442\u0430": "\u0414\u0430\u043d\u043d\u044b\u0435 \u0443\u0442\u043e\u0447\u043d\u044f\u044e\u0442\u0441\u044f",
"\u041e\u043f\u0438\u0441\u0430\u043d\u0438\u0435 \u043e\u0448\u0438\u0431\u043a\u0438 CWE": "\u0412\u044b\u0445\u043e\u0434 \u043e\u043f\u0435\u0440\u0430\u0446\u0438\u0438 \u0437\u0430 \u0433\u0440\u0430\u043d\u0438\u0446\u044b \u0431\u0443\u0444\u0435\u0440\u0430 \u0432 \u043f\u0430\u043c\u044f\u0442\u0438 (CWE-119)",
"\u041e\u043f\u0438\u0441\u0430\u043d\u0438\u0435 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438": "\u0423\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044c \u043c\u0438\u043a\u0440\u043e\u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u043d\u043e\u0433\u043e \u043e\u0431\u0435\u0441\u043f\u0435\u0447\u0435\u043d\u0438\u044f \u0440\u0435\u0442\u0440\u0430\u043d\u0441\u043b\u044f\u0442\u043e\u0440\u043e\u0432 Wi-Fi, \u0443\u0441\u0438\u043b\u0438\u0442\u0435\u043b\u0435\u0439 Wi-Fi, \u0430\u0431\u043e\u043d\u0435\u043d\u0442\u0441\u043a\u0438\u0445 \u0442\u0435\u0440\u043c\u0438\u043d\u0430\u043b\u043e\u0432 Fiber ONT, \u043c\u0430\u0440\u0448\u0440\u0443\u0442\u0438\u0437\u0430\u0442\u043e\u0440\u043e\u0432 DSL/Ethernet CPE \u0441\u0432\u044f\u0437\u0430\u043d\u0430 \u0441 \u0432\u044b\u0445\u043e\u0434\u043e\u043c \u043e\u043f\u0435\u0440\u0430\u0446\u0438\u0438 \u0437\u0430 \u0433\u0440\u0430\u043d\u0438\u0446\u044b \u0431\u0443\u0444\u0435\u0440\u0430 \u0432 \u043f\u0430\u043c\u044f\u0442\u0438. \u042d\u043a\u0441\u043f\u043b\u0443\u0430\u0442\u0430\u0446\u0438\u044f \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438 \u043c\u043e\u0436\u0435\u0442 \u043f\u043e\u0437\u0432\u043e\u043b\u0438\u0442\u044c \u043d\u0430\u0440\u0443\u0448\u0438\u0442\u0435\u043b\u044e, \u0434\u0435\u0439\u0441\u0442\u0432\u0443\u044e\u0449\u0435\u043c\u0443 \u0443\u0434\u0430\u043b\u0435\u043d\u043d\u043e, \u0432\u044b\u0437\u0432\u0430\u0442\u044c \u043e\u0442\u043a\u0430\u0437 \u0432 \u043e\u0431\u0441\u043b\u0443\u0436\u0438\u0432\u0430\u043d\u0438\u0438",
"\u041f\u043e\u0441\u043b\u0435\u0434\u0441\u0442\u0432\u0438\u044f \u044d\u043a\u0441\u043f\u043b\u0443\u0430\u0442\u0430\u0446\u0438\u0438 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438": null,
"\u041f\u0440\u043e\u0447\u0430\u044f \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u044f": null,
"\u0421\u0432\u044f\u0437\u044c \u0441 \u0438\u043d\u0446\u0438\u0434\u0435\u043d\u0442\u0430\u043c\u0438 \u0418\u0411": "\u0414\u0430\u043d\u043d\u044b\u0435 \u0443\u0442\u043e\u0447\u043d\u044f\u044e\u0442\u0441\u044f",
"\u0421\u043e\u0441\u0442\u043e\u044f\u043d\u0438\u0435 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438": "\u041e\u043f\u0443\u0431\u043b\u0438\u043a\u043e\u0432\u0430\u043d\u0430",
"\u0421\u043f\u043e\u0441\u043e\u0431 \u0443\u0441\u0442\u0440\u0430\u043d\u0435\u043d\u0438\u044f": "\u041e\u0431\u043d\u043e\u0432\u043b\u0435\u043d\u0438\u0435 \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u043d\u043e\u0433\u043e \u043e\u0431\u0435\u0441\u043f\u0435\u0447\u0435\u043d\u0438\u044f",
"\u0421\u043f\u043e\u0441\u043e\u0431 \u044d\u043a\u0441\u043f\u043b\u0443\u0430\u0442\u0430\u0446\u0438\u0438": "\u041c\u0430\u043d\u0438\u043f\u0443\u043b\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u0435 \u0441\u0442\u0440\u0443\u043a\u0442\u0443\u0440\u0430\u043c\u0438 \u0434\u0430\u043d\u043d\u044b\u0445",
"\u0421\u0441\u044b\u043b\u043a\u0438 \u043d\u0430 \u0438\u0441\u0442\u043e\u0447\u043d\u0438\u043a\u0438": "https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-advisory-for-post-authentication-memory-corruption-vulnerabilities-in-some-dsl-ethernet-cpe-fiber-ont-wifi-extender-and-security-router-versions-09-24-2024\nhttps://vuldb.com/?id.278340",
"\u0421\u0442\u0430\u0442\u0443\u0441 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438": "\u041f\u043e\u0434\u0442\u0432\u0435\u0440\u0436\u0434\u0435\u043d\u0430 \u043f\u0440\u043e\u0438\u0437\u0432\u043e\u0434\u0438\u0442\u0435\u043b\u0435\u043c",
"\u0422\u0438\u043f \u041f\u041e": "\u041c\u0438\u043a\u0440\u043e\u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u043d\u044b\u0439 \u043a\u043e\u0434, \u041f\u041e \u0441\u0435\u0442\u0435\u0432\u043e\u0433\u043e \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u043d\u043e-\u0430\u043f\u043f\u0430\u0440\u0430\u0442\u043d\u043e\u0433\u043e \u0441\u0440\u0435\u0434\u0441\u0442\u0432\u0430",
"\u0422\u0438\u043f \u043e\u0448\u0438\u0431\u043a\u0438 CWE": "CWE-119",
"\u0423\u0440\u043e\u0432\u0435\u043d\u044c \u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438": "\u0421\u0440\u0435\u0434\u043d\u0438\u0439 \u0443\u0440\u043e\u0432\u0435\u043d\u044c \u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438 (\u0431\u0430\u0437\u043e\u0432\u0430\u044f \u043e\u0446\u0435\u043d\u043a\u0430 CVSS 2.0 \u0441\u043e\u0441\u0442\u0430\u0432\u043b\u044f\u0435\u0442 6,8)\n\u0421\u0440\u0435\u0434\u043d\u0438\u0439 \u0443\u0440\u043e\u0432\u0435\u043d\u044c \u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438 (\u0431\u0430\u0437\u043e\u0432\u0430\u044f \u043e\u0446\u0435\u043d\u043a\u0430 CVSS 3.0 \u0441\u043e\u0441\u0442\u0430\u0432\u043b\u044f\u0435\u0442 4,9)"
}
Loading…
Loading…
Sightings
| Author | Source | Type | Date |
|---|
Nomenclature
- Seen: The vulnerability was mentioned, discussed, or observed by the user.
- Confirmed: The vulnerability has been validated from an analyst's perspective.
- Published Proof of Concept: A public proof of concept is available for this vulnerability.
- Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
- Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
- Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
- Not confirmed: The user expressed doubt about the validity of the vulnerability.
- Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.
Loading…
Loading…