一、 漏洞 CVE-2022-38546 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Zyxel NBG7510固件版本V1.00(ABZY.3)C0之前,发现一个DNS配置错误,这可能导致未经授权的黑客在设备切换到AP模式时访问DNS服务器。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A DNS misconfiguration was found in Zyxel NBG7510 firmware versions prior to V1.00(ABZY.3)C0, which could allow an unauthenticated attacker to access the DNS server when the device is switched to the AP mode.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
来源:美国国家漏洞数据库 NVD
漏洞类别
访问控制不恰当
来源:美国国家漏洞数据库 NVD
漏洞标题
Zyxel NBG7510 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Zyxel NBG7510是中国合勤(Zyxel)公司的一款无线路由器。 Zyxel NBG7510 V1.00(ABZY.3)C0之前版本存在安全漏洞,该漏洞源于DNS配置错误,允许未经身份验证的攻击者在设备切换到AP模式时访问DNS服务器。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2022-38546 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2022-38546 的情报信息