一、 漏洞 CVE-2024-42058 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
从 V4.32 到 V5.38 的 Zyxel ATP 系列固件、从 V4.50 到 V5.38 的 USG FLEX 系列固件、从 V5.20 到 V5.38 的 USG FLEX 50(W) 系列固件以及从 V5.20 到 V5.38 的 USG20(W)-VPN 系列固件存在一个空指针解除引用漏洞。未授权攻击者通过向易受攻击的设备发送精心构造的报文,可以利用此漏洞导致拒绝服务(DoS)条件。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
空指针解引用
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A null pointer dereference vulnerability in Zyxel ATP series firmware versions from V4.32 through V5.38, USG FLEX series firmware versions from V4.50 through V5.38, USG FLEX 50(W) series firmware versions from V5.20 through V5.38, and USG20(W)-VPN series firmware versions from V5.20 through V5.38 could allow an unauthenticated attacker to cause DoS conditions by sending crafted packets to a vulnerable device.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
空指针解引用
来源:美国国家漏洞数据库 NVD
漏洞标题
Zyxel多款产品 代码问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Zyxel USG20W-VPN等都是中国合勤(Zyxel)公司的产品。Zyxel USG20W-VPN是一款用于公司环境的防火墙设备。Zyxel ATP series firmware是一系列防火墙固件。Zyxel USG FLEX series firmware是一系列安全设备固件。 Zyxel多款产品存在代码问题漏洞,该漏洞源于包含一个空指针引用漏洞。以下产品及版本受到影响:Zyxel ATP series firmware V4.32版本至V5.38版本、USG FLEX series firmw
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
代码问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-42058 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2024-42058 的情报信息
-
标题: Zyxel security advisory for multiple vulnerabilities in firewalls | Zyxel Networks -- 🔗来源链接
标签: vendor-advisory
神龙速读
- https://nvd.nist.gov/vuln/detail/CVE-2024-42058