Informazioni sul CVE-2021-35031
N/A
CWE ID: CWE-78
Base Score (CVSS): N/A
CVE: CVE-2021-35031
Descrizione: A vulnerability in the TFTP client of Zyxel GS1900 series firmware, XGS1210 series firmware, and XGS1250 series firmware, which could allow an authenticated LAN user to execute arbitrary OS commands via the GUI of the vulnerable device.
Vettore di attacco CVSS:3.1/AV:A/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: Accesso: Adjacent Network, Privilegi: High, Interazione utente: None, Confidenzialità: High, Integrità: High, Disponibilità: High.
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|---|---|---|
| Attack Vector (AV) | A | Adjacent Network | L’attacco richiede accesso a una rete locale condivisa. |
| Attack Complexity (AC) | L | Low | L’attacco non richiede condizioni particolari. |
| Privileges Required (PR) | H | High | Richiede privilegi elevati. |
| User Interaction (UI) | N | None | Non è richiesta interazione dell’utente. |
| Scope (S) | U | Unchanged | Il raggio d’azione non cambia. |
| Confidentiality Impact (C) | H | High | Grave impatto sulla riservatezza. |
| Integrity Impact (I) | H | High | Grave impatto sull’integrità. |
| Availability Impact (A) | H | High | Rende il sistema inutilizzabile. |
Riferimenti esterni
Prodotti interessati
- Zyxel – GS1900 series firmware
- Zyxel – XGS1210 series firmware
- Zyxel – XGS1250 series firmware
Relazioni con altri prodotti
Produttore:Zyxel
Prodotto: GS1900 series firmware
Anno: 2021
CWE: CWE-78
CVSS: 0.0
Produttore:Zyxel
Prodotto: XGS1210 series firmware
Anno: 2021
CWE: CWE-78
CVSS: 0.0
Produttore:Zyxel
Prodotto: XGS1250 series firmware
Anno: 2021
CWE: CWE-78
CVSS: 0.0