漏洞信息(CVE-2020-24355)

一、漏洞 CVE-2020-24355 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

Zyxel VMG5313-B30B路由器的固件版本为5.13(ABCJ.6)b3_1127，以及可能使用过旧的固件版本，受到影响，可能导致普通用户和其他用户可以创建具有更高权限的新用户。这是通过在用户创建时通过JSON POST的“FirstIndex”字段更改来实现的。用户删除也可能类似。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Zyxel VMG5313-B30B router on firmware 5.13(ABCJ.6)b3_1127, and possibly older versions of firmware are affected by insecure permissions which allows regular and other users to create new users with elevated privileges. This is done by changing "FirstIndex" field in JSON that is POST-ed during account creation. Similar may also be possible with account deletion.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Zyxel VMG5313-B30B 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Zyxel VMG5313-B30B路由器固件5.13（ABCJ.6）b3_1127版本及之前版本存在安全漏洞，该漏洞上允许常规用户和其他用户创建具有更高特权的新用户。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2020-24355 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2020-24355 的情报信息

https://www.zyxel.com/support/security_advisories.shtml x_refsource_MISC
https://blog.somegeneric.ninja/Zyxel_VMG5153_B30B x_refsource_MISC
https://blog.somegeneric.ninja/Zyxel_VMG5153_B30B_part2 x_refsource_MISC
https://nvd.nist.gov/vuln/detail/CVE-2020-24355

一、 漏洞 CVE-2020-24355 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2020-24355 的公开POC

三、漏洞 CVE-2020-24355 的情报信息

一、漏洞 CVE-2020-24355 基础信息