Уязвимость разыменования нулевого указателя в CGI-программе загрузчика сертификатов Zyxel VMG3625-T50B версий прошивки до 5.50(ABPM.9.6)C0 и версий прошивки Zyxel WX3100-T0 до 5.50(ABVL.4.8)C0 может позволить аутентифицированному злоумышленнику с правами администратора инициировать состояние отказа в обслуживании (DoS), отправив специально созданный HTTP-запрос. запрос.
Показать оригинальное описание (EN)
A null pointer dereference vulnerability in the certificate downloader CGI program of the Zyxel VMG3625-T50B firmware versions through 5.50(ABPM.9.6)C0 and the Zyxel WX3100-T0 firmware versions through 5.50(ABVL.4.8)C0 could allow an authenticated attacker with administrator privileges to trigger a denial-of-service (DoS) condition by sending a crafted HTTP request.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Высокие
Нужны права администратора
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Нет
Нет модификации данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v3.1