CVE-2024-6343— Zyxel多款产品 安全漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2024-6343の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
A buffer overflow vulnerability in the CGI program of Zyxel ATP series firmware versions from V4.32 through V5.38, USG FLEX series firmware versions from V4.50 through V5.38, USG FLEX 50(W) series firmware versions from V4.16 through V5.38, and USG20(W)-VPN series firmware versions from V4.16 through V5.38 could allow an authenticated attacker with administrator privileges to cause denial of service (DoS) conditions by sending a crafted HTTP request to a vulnerable device.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
未进行输入大小检查的缓冲区拷贝(传统缓冲区溢出)
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Zyxel多款产品 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Zyxel USG20W-VPN等都是中国合勤(Zyxel)公司的产品。Zyxel USG20W-VPN是一款用于公司环境的防火墙设备。Zyxel ATP series firmware是一系列防火墙固件。Zyxel USG FLEX series firmware是一系列安全设备固件。 Zyxel多款产品存在安全漏洞。攻击者利用该漏洞通过发送特制的HTTP请求来导致拒绝服务。以下产品及版本受到影响:Zyxel ATP V4.32版本至V5.38版本、USG FLEX V4.50版本至V5.38版本、US
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| Zyxel | ATP series firmware | versions V4.32 through V5.38 | - | |
| Zyxel | USG FLEX series firmware | versions V4.50 through V5.38 | - | |
| Zyxel | USG FLEX 50(W) series firmware | versions V4.16 through V5.38 | - | |
| Zyxel | USG20(W)-VPN series firmware | versions V4.16 through V5.38 | - |
II. CVE-2024-6343の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2024-6343のインテリジェンス情報
请登录查看更多情报信息。
Same Patch Batch · Zyxel · 2024-09-03 · 9 CVEs total
| CVE-2024-7261 | 9.8 CRITICAL | Zyxel多款产品 操作系统命令注入漏洞 |
| CVE-2024-42057 | 8.1 HIGH | Zyxel多款产品 操作系统命令注入漏洞 |
| CVE-2024-42058 | 7.5 HIGH | Zyxel多款产品 代码问题漏洞 |
| CVE-2024-5412 | 7.5 HIGH | Zyxel VMG8825-T50K 安全漏洞 |
| CVE-2024-42060 | 7.2 HIGH | Zyxel多款产品 操作系统命令注入漏洞 |
| CVE-2024-42059 | 7.2 HIGH | Zyxel多款产品 安全漏洞 |
| CVE-2024-7203 | 7.2 HIGH | Zyxel ATP series firmware和Zyxel USG FLEX series firmware 操作系统命令注入漏洞 |
| CVE-2024-42061 | 6.1 MEDIUM | Zyxel多款产品 跨站脚本漏洞 |
IV. 関連脆弱性
同じ弱点: CWE-120
- CVE-2026-8260
D-Link DCS-935L HNAP Service hnap_service SetDeviceSettings - CVE-2026-8137
Totolink X5000R formDdns sub_458E40 buffer overflow - CVE-2026-6691
MongoDB C Driver Cyrus SASL Canonicalization Buffer Overflow - CVE-2026-7857
D-Link DI-8100 CGI user_group.asp sprintf buffer overflow - CVE-2026-7856
D-Link DI-8100 Web Management url_member.asp buffer overflow
V. CVE-2024-6343へのコメント
まだコメントはありません