Уязвимость разыменования нулевого указателя в программе CGI настроек учетной записи Zyxel VMG3625-T50B версий прошивки до 5.50(ABPM.9.6)C0 и версий прошивки Zyxel WX3100-T0 до 5.50(ABVL.4.8)C0 может позволить аутентифицированному злоумышленнику с правами администратора инициировать состояние отказа в обслуживании (DoS), отправив специально созданное сообщение. HTTP-запрос.
Показать оригинальное описание (EN)
A null pointer dereference vulnerability in the account settings CGI program of the Zyxel VMG3625-T50B firmware versions through 5.50(ABPM.9.6)C0 and the Zyxel WX3100-T0 firmware versions through 5.50(ABVL.4.8)C0 could allow an authenticated attacker with administrator privileges to trigger a denial-of-service (DoS) condition by sending a crafted HTTP request.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Высокие
Нужны права администратора
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Нет
Нет модификации данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v3.1