CVSS: 10.0EPSS: 1%CPEs: 2EXPL: 2CVE-2020-24355
https://notcve.org/view.php?id=CVE-2020-24355
Zyxel VMG5313-B30B router on firmware 5.13(ABCJ.6)b3_1127, and possibly older versions of firmware are affected by insecure permissions which allows regular and other users to create new users with elevated privileges. This is done by changing "FirstIndex" field in JSON that is POST-ed during account creation. Similar may also be possible with account deletion. El enrutador Zyxel VMG5313-B30B en la versión de firmware 5.13 (ABCJ.6) b3_1127, y posiblemente las versiones de firmware anteriores, están afectadas por permisos no seguros que permiten a usuarios regulares y de otro tipo crear nuevos usuarios con privilegios elevados. Esto se hace al cambiar el campo "FirstIndex" en JSON que es Publicado durante la creación de la cuenta. • https://blog.somegeneric.ninja/Zyxel_VMG5153_B30B https://blog.somegeneric.ninja/Zyxel_VMG5153_B30B_part2 https://www.zyxel.com/support/security_advisories.shtml • CWE-732: Incorrect Permission Assignment for Critical Resource •
CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 1CVE-2020-24354
https://notcve.org/view.php?id=CVE-2020-24354
Zyxel VMG5313-B30B router on firmware 5.13(ABCJ.6)b3_1127, and possibly older versions of firmware are affected by shell injection. El enrutador Zyxel VMG5313-B30B en la versión de firmware 5.13(ABCJ.6)b3_1127, y posiblemente las versiones anteriores del firmware están afectadas por una inyección de shell • https://blog.somegeneric.ninja/Zyxel_VMG5153_B30B https://www.zyxel.com/support/security_advisories.shtml • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •