CVE-2022-43391

ALT: (7,1)

CVSS3: 6,2

Zyxel NR7101 és vulnerable a una denegació del servei causada per un desbordament del búfer. Mitjançant l’enviament d’una sol·licitud especialment dissenyada utilitzant el paràmetre del programa CGI, un atacant remot autenticat podria explotar aquesta vulnerabilitat per corrompre el contingut de la memòria i causar la denegació del servei en qüestió.

Sistemes Afectats

–

Remediació
Consulteu el lloc web de Zyxel per obtenir informació sobre actualitzacions o solucions suggerides.

Referències

• https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-advisory-for-command-injection-and-buffer-overflow-vulnerabilities-of-cpe-fiber-onts-and-wifi-extenders
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-43391