CVEDB API

Vulnerabilities

Vulnerable Software

Vulnerability Details CVE-2022-0910

A downgrade from two-factor authentication to one-factor authentication vulnerability in the CGI program of Zyxel USG/ZyWALL series firmware versions 4.32 through 4.71, USG FLEX series firmware versions 4.50 through 5.21, ATP series firmware versions 4.32 through 5.21, and VPN series firmware versions 4.32 through 5.21, that could allow an authenticated attacker to bypass the second authentication phase to connect the IPsec VPN server even though the two-factor authentication (2FA) was enabled.

Exploit prediction scoring system (EPSS) score

EPSS Score 0.0

EPSS Ranking 10.1%

CVSS Severity

CVSS v3 Score 6.5

CVSS v2 Score 4.0

References

Products affected by CVE-2022-0910

Zyxel » Atp100 » Version: N/A

cpe:2.3:h:zyxel:atp100:-
Zyxel » Atp100w » Version: N/A

cpe:2.3:h:zyxel:atp100w:-
Zyxel » Atp200 » Version: N/A

cpe:2.3:h:zyxel:atp200:-
Zyxel » Atp500 » Version: N/A

cpe:2.3:h:zyxel:atp500:-
Zyxel » Atp700 » Version: N/A

cpe:2.3:h:zyxel:atp700:-
Zyxel » Atp800 » Version: N/A

cpe:2.3:h:zyxel:atp800:-
Zyxel » Usg200 » Version: N/A

cpe:2.3:h:zyxel:usg200:-
Zyxel » Usg20 » Version: N/A

cpe:2.3:h:zyxel:usg20:-
Zyxel » Usg210 » Version: N/A

cpe:2.3:h:zyxel:usg210:-
Zyxel » Usg2200 » Version: N/A

cpe:2.3:h:zyxel:usg2200:-
Zyxel » Usg300 » Version: N/A

cpe:2.3:h:zyxel:usg300:-
Zyxel » Usg310 » Version: N/A

cpe:2.3:h:zyxel:usg310:-
Zyxel » Usg 1100 » Version: N/A

cpe:2.3:h:zyxel:usg_1100:-
Zyxel » Usg 110 » Version: N/A

cpe:2.3:h:zyxel:usg_110:-
Zyxel » Usg 1900 » Version: N/A

cpe:2.3:h:zyxel:usg_1900:-
Zyxel » Usg 20w-Vpn » Version: N/A

cpe:2.3:h:zyxel:usg_20w-vpn:-
Zyxel » Usg 20w » Version: N/A

cpe:2.3:h:zyxel:usg_20w:-
Zyxel » Usg 2200-Vpn » Version: N/A

cpe:2.3:h:zyxel:usg_2200-vpn:-
Zyxel » Usg 310 » Version: N/A

cpe:2.3:h:zyxel:usg_310:-
Zyxel » Usg 40 » Version: N/A

cpe:2.3:h:zyxel:usg_40:-
Zyxel » Usg 40w » Version: N/A

cpe:2.3:h:zyxel:usg_40w:-
Zyxel » Usg 60 » Version: N/A

cpe:2.3:h:zyxel:usg_60:-
Zyxel » Usg 60w » Version: N/A

cpe:2.3:h:zyxel:usg_60w:-
Zyxel » Usg Flex 100 » Version: N/A

cpe:2.3:h:zyxel:usg_flex_100:-
Zyxel » Usg Flex 100w » Version: N/A

cpe:2.3:h:zyxel:usg_flex_100w:-
Zyxel » Usg Flex 200 » Version: N/A

cpe:2.3:h:zyxel:usg_flex_200:-
Zyxel » Usg Flex 500 » Version: N/A

cpe:2.3:h:zyxel:usg_flex_500:-
Zyxel » Usg Flex 700 » Version: N/A

cpe:2.3:h:zyxel:usg_flex_700:-
Zyxel » Vpn1000 » Version: N/A

cpe:2.3:h:zyxel:vpn1000:-
Zyxel » Vpn100 » Version: N/A

cpe:2.3:h:zyxel:vpn100:-
Zyxel » Vpn300 » Version: N/A

cpe:2.3:h:zyxel:vpn300:-
Zyxel » Vpn50 » Version: N/A

cpe:2.3:h:zyxel:vpn50:-
Zyxel » Atp100 Firmware » Version: 4.32

cpe:2.3:o:zyxel:atp100_firmware:4.32
Zyxel » Atp100 Firmware » Version: 4.35

cpe:2.3:o:zyxel:atp100_firmware:4.35
Zyxel » Atp100 Firmware » Version: 4.35(abps.2)c0

cpe:2.3:o:zyxel:atp100_firmware:4.35(abps.2)c0
Zyxel » Atp100 Firmware » Version: 4.35(abps.3)c0

cpe:2.3:o:zyxel:atp100_firmware:4.35(abps.3)c0
Zyxel » Atp100 Firmware » Version: 4.60

cpe:2.3:o:zyxel:atp100_firmware:4.60
Zyxel » Atp100 Firmware » Version: 5.10

cpe:2.3:o:zyxel:atp100_firmware:5.10
Zyxel » Atp100 Firmware » Version: 5.20

cpe:2.3:o:zyxel:atp100_firmware:5.20
Zyxel » Atp100w Firmware » Version: 4.32

cpe:2.3:o:zyxel:atp100w_firmware:4.32
Zyxel » Atp100w Firmware » Version: 4.60

cpe:2.3:o:zyxel:atp100w_firmware:4.60
Zyxel » Atp100w Firmware » Version: 5.10

cpe:2.3:o:zyxel:atp100w_firmware:5.10
Zyxel » Atp100w Firmware » Version: 5.20

cpe:2.3:o:zyxel:atp100w_firmware:5.20
Zyxel » Atp200 Firmware » Version: 4.32

cpe:2.3:o:zyxel:atp200_firmware:4.32
Zyxel » Atp200 Firmware » Version: 4.35

cpe:2.3:o:zyxel:atp200_firmware:4.35
Zyxel » Atp200 Firmware » Version: 4.35(abfw.3)c0

cpe:2.3:o:zyxel:atp200_firmware:4.35(abfw.3)c0
Zyxel » Atp200 Firmware » Version: 4.60

cpe:2.3:o:zyxel:atp200_firmware:4.60
Zyxel » Atp200 Firmware » Version: 5.10

cpe:2.3:o:zyxel:atp200_firmware:5.10
Zyxel » Atp200 Firmware » Version: 5.20

cpe:2.3:o:zyxel:atp200_firmware:5.20
Zyxel » Atp500 Firmware » Version: 4.32

cpe:2.3:o:zyxel:atp500_firmware:4.32
Zyxel » Atp500 Firmware » Version: 4.35

cpe:2.3:o:zyxel:atp500_firmware:4.35
Zyxel » Atp500 Firmware » Version: 4.35(abfu.3)c0

cpe:2.3:o:zyxel:atp500_firmware:4.35(abfu.3)c0
Zyxel » Atp500 Firmware » Version: 4.60

cpe:2.3:o:zyxel:atp500_firmware:4.60
Zyxel » Atp500 Firmware » Version: 5.10

cpe:2.3:o:zyxel:atp500_firmware:5.10
Zyxel » Atp500 Firmware » Version: 5.20

cpe:2.3:o:zyxel:atp500_firmware:5.20
Zyxel » Atp700 Firmware » Version: 4.32

cpe:2.3:o:zyxel:atp700_firmware:4.32
Zyxel » Atp700 Firmware » Version: 4.60

cpe:2.3:o:zyxel:atp700_firmware:4.60
Zyxel » Atp700 Firmware » Version: 5.10

cpe:2.3:o:zyxel:atp700_firmware:5.10
Zyxel » Atp700 Firmware » Version: 5.20

cpe:2.3:o:zyxel:atp700_firmware:5.20
Zyxel » Atp800 Firmware » Version: 4.32

cpe:2.3:o:zyxel:atp800_firmware:4.32
Zyxel » Atp800 Firmware » Version: 4.35

cpe:2.3:o:zyxel:atp800_firmware:4.35
Zyxel » Atp800 Firmware » Version: 4.35(abiq.3)c0

cpe:2.3:o:zyxel:atp800_firmware:4.35(abiq.3)c0
Zyxel » Atp800 Firmware » Version: 4.60

cpe:2.3:o:zyxel:atp800_firmware:4.60
Zyxel » Atp800 Firmware » Version: 5.10

cpe:2.3:o:zyxel:atp800_firmware:5.10
Zyxel » Atp800 Firmware » Version: 5.20

cpe:2.3:o:zyxel:atp800_firmware:5.20
Zyxel » Usg200 Firmware » Version: 4.35

cpe:2.3:o:zyxel:usg200_firmware:4.35
Zyxel » Usg200 Firmware » Version: 4.64

cpe:2.3:o:zyxel:usg200_firmware:4.64
Zyxel » Usg20 Firmware » Version: 4.35

cpe:2.3:o:zyxel:usg20_firmware:4.35
Zyxel » Usg20 Firmware » Version: 4.64

cpe:2.3:o:zyxel:usg20_firmware:4.64
Zyxel » Usg210 Firmware » Version: 4.33(aapi.0)c0

cpe:2.3:o:zyxel:usg210_firmware:4.33(aapi.0)c0
Zyxel » Usg210 Firmware » Version: 4.35

cpe:2.3:o:zyxel:usg210_firmware:4.35
Zyxel » Usg210 Firmware » Version: 4.35(aapi.3)c0

cpe:2.3:o:zyxel:usg210_firmware:4.35(aapi.3)c0
Zyxel » Usg210 Firmware » Version: 4.60

cpe:2.3:o:zyxel:usg210_firmware:4.60
Zyxel » Usg210 Firmware » Version: 4.64

cpe:2.3:o:zyxel:usg210_firmware:4.64
Zyxel » Usg2200 Firmware » Version: 4.35

cpe:2.3:o:zyxel:usg2200_firmware:4.35
Zyxel » Usg2200 Firmware » Version: 4.35(abae.3)c0

cpe:2.3:o:zyxel:usg2200_firmware:4.35(abae.3)c0
Zyxel » Usg2200 Firmware » Version: 4.60

cpe:2.3:o:zyxel:usg2200_firmware:4.60
Zyxel » Usg300 Firmware » Version: 4.35

cpe:2.3:o:zyxel:usg300_firmware:4.35
Zyxel » Usg300 Firmware » Version: 4.64

cpe:2.3:o:zyxel:usg300_firmware:4.64
Zyxel » Usg310 Firmware » Version: 4.33(aapj.0)c0

cpe:2.3:o:zyxel:usg310_firmware:4.33(aapj.0)c0
Zyxel » Usg310 Firmware » Version: 4.35

cpe:2.3:o:zyxel:usg310_firmware:4.35
Zyxel » Usg310 Firmware » Version: 4.35(aapj.3)c0

cpe:2.3:o:zyxel:usg310_firmware:4.35(aapj.3)c0
Zyxel » Usg310 Firmware » Version: 4.60

cpe:2.3:o:zyxel:usg310_firmware:4.60
Zyxel » Usg310 Firmware » Version: 4.64

cpe:2.3:o:zyxel:usg310_firmware:4.64
Zyxel » Usg 1100 Firmware » Version: Any

cpe:2.3:o:zyxel:usg_1100_firmware:*
Zyxel » Usg 110 Firmware » Version: Any

cpe:2.3:o:zyxel:usg_110_firmware:*
Zyxel » Usg 1900 Firmware » Version: Any

cpe:2.3:o:zyxel:usg_1900_firmware:*
Zyxel » Usg 20w-Vpn Firmware » Version: Any

cpe:2.3:o:zyxel:usg_20w-vpn_firmware:*
Zyxel » Usg 20w Firmware » Version: Any

cpe:2.3:o:zyxel:usg_20w_firmware:*
Zyxel » Usg 2200-Vpn Firmware » Version: Any

cpe:2.3:o:zyxel:usg_2200-vpn_firmware:*
Zyxel » Usg 310 Firmware » Version: Any

cpe:2.3:o:zyxel:usg_310_firmware:*
Zyxel » Usg 40 Firmware » Version: Any

cpe:2.3:o:zyxel:usg_40_firmware:*
Zyxel » Usg 40w Firmware » Version: Any

cpe:2.3:o:zyxel:usg_40w_firmware:*
Zyxel » Usg 60 Firmware » Version: Any

cpe:2.3:o:zyxel:usg_60_firmware:*
Zyxel » Usg 60w Firmware » Version: Any

cpe:2.3:o:zyxel:usg_60w_firmware:*
Zyxel » Usg Flex 100 Firmware » Version: 4.50

cpe:2.3:o:zyxel:usg_flex_100_firmware:4.50
Zyxel » Usg Flex 100 Firmware » Version: 4.60

cpe:2.3:o:zyxel:usg_flex_100_firmware:4.60
Zyxel » Usg Flex 100 Firmware » Version: 5.00

cpe:2.3:o:zyxel:usg_flex_100_firmware:5.00
Zyxel » Usg Flex 100 Firmware » Version: 5.01

cpe:2.3:o:zyxel:usg_flex_100_firmware:5.01
Zyxel » Usg Flex 100 Firmware » Version: 5.10

cpe:2.3:o:zyxel:usg_flex_100_firmware:5.10
Zyxel » Usg Flex 100 Firmware » Version: 5.20

cpe:2.3:o:zyxel:usg_flex_100_firmware:5.20
Zyxel » Usg Flex 100w Firmware » Version: 4.50

cpe:2.3:o:zyxel:usg_flex_100w_firmware:4.50
Zyxel » Usg Flex 100w Firmware » Version: 4.60

cpe:2.3:o:zyxel:usg_flex_100w_firmware:4.60
Zyxel » Usg Flex 100w Firmware » Version: 5.00

cpe:2.3:o:zyxel:usg_flex_100w_firmware:5.00
Zyxel » Usg Flex 100w Firmware » Version: 5.01

cpe:2.3:o:zyxel:usg_flex_100w_firmware:5.01
Zyxel » Usg Flex 100w Firmware » Version: 5.10

cpe:2.3:o:zyxel:usg_flex_100w_firmware:5.10
Zyxel » Usg Flex 200 Firmware » Version: 4.50

cpe:2.3:o:zyxel:usg_flex_200_firmware:4.50
Zyxel » Usg Flex 200 Firmware » Version: 4.60

cpe:2.3:o:zyxel:usg_flex_200_firmware:4.60
Zyxel » Usg Flex 200 Firmware » Version: 5.00

cpe:2.3:o:zyxel:usg_flex_200_firmware:5.00
Zyxel » Usg Flex 200 Firmware » Version: 5.01

cpe:2.3:o:zyxel:usg_flex_200_firmware:5.01
Zyxel » Usg Flex 200 Firmware » Version: 5.20

cpe:2.3:o:zyxel:usg_flex_200_firmware:5.20
Zyxel » Usg Flex 500 Firmware » Version: 4.50

cpe:2.3:o:zyxel:usg_flex_500_firmware:4.50
Zyxel » Usg Flex 500 Firmware » Version: 4.60

cpe:2.3:o:zyxel:usg_flex_500_firmware:4.60
Zyxel » Usg Flex 500 Firmware » Version: 5.00

cpe:2.3:o:zyxel:usg_flex_500_firmware:5.00
Zyxel » Usg Flex 500 Firmware » Version: 5.01

cpe:2.3:o:zyxel:usg_flex_500_firmware:5.01
Zyxel » Usg Flex 500 Firmware » Version: 5.10

cpe:2.3:o:zyxel:usg_flex_500_firmware:5.10
Zyxel » Usg Flex 500 Firmware » Version: 5.20

cpe:2.3:o:zyxel:usg_flex_500_firmware:5.20
Zyxel » Usg Flex 700 Firmware » Version: 4.50

cpe:2.3:o:zyxel:usg_flex_700_firmware:4.50
Zyxel » Usg Flex 700 Firmware » Version: 4.60

cpe:2.3:o:zyxel:usg_flex_700_firmware:4.60
Zyxel » Usg Flex 700 Firmware » Version: 5.00

cpe:2.3:o:zyxel:usg_flex_700_firmware:5.00
Zyxel » Usg Flex 700 Firmware » Version: 5.10

cpe:2.3:o:zyxel:usg_flex_700_firmware:5.10
Zyxel » Usg Flex 700 Firmware » Version: 5.20

cpe:2.3:o:zyxel:usg_flex_700_firmware:5.20
Zyxel » Vpn1000 Firmware » Version: 4.35

cpe:2.3:o:zyxel:vpn1000_firmware:4.35
Zyxel » Vpn1000 Firmware » Version: 4.35(abip.3)c0

cpe:2.3:o:zyxel:vpn1000_firmware:4.35(abip.3)c0
Zyxel » Vpn1000 Firmware » Version: 4.60

cpe:2.3:o:zyxel:vpn1000_firmware:4.60
Zyxel » Vpn1000 Firmware » Version: 5.20

cpe:2.3:o:zyxel:vpn1000_firmware:5.20
Zyxel » Vpn1000 Firmware » Version: 5.21

cpe:2.3:o:zyxel:vpn1000_firmware:5.21
Zyxel » Vpn100 Firmware » Version: 4.35

cpe:2.3:o:zyxel:vpn100_firmware:4.35
Zyxel » Vpn100 Firmware » Version: 4.35(abfv.3)c0

cpe:2.3:o:zyxel:vpn100_firmware:4.35(abfv.3)c0
Zyxel » Vpn100 Firmware » Version: 4.60

cpe:2.3:o:zyxel:vpn100_firmware:4.60
Zyxel » Vpn100 Firmware » Version: 5.20

cpe:2.3:o:zyxel:vpn100_firmware:5.20
Zyxel » Vpn100 Firmware » Version: 5.21

cpe:2.3:o:zyxel:vpn100_firmware:5.21
Zyxel » Vpn300 Firmware » Version: 4.35

cpe:2.3:o:zyxel:vpn300_firmware:4.35
Zyxel » Vpn300 Firmware » Version: 4.35(abfc.3)c0

cpe:2.3:o:zyxel:vpn300_firmware:4.35(abfc.3)c0
Zyxel » Vpn300 Firmware » Version: 4.60

cpe:2.3:o:zyxel:vpn300_firmware:4.60
Zyxel » Vpn300 Firmware » Version: 5.20

cpe:2.3:o:zyxel:vpn300_firmware:5.20
Zyxel » Vpn300 Firmware » Version: 5.21

cpe:2.3:o:zyxel:vpn300_firmware:5.21
Zyxel » Vpn50 Firmware » Version: 4.35

cpe:2.3:o:zyxel:vpn50_firmware:4.35
Zyxel » Vpn50 Firmware » Version: 4.35(abhl.3)c0

cpe:2.3:o:zyxel:vpn50_firmware:4.35(abhl.3)c0
Zyxel » Vpn50 Firmware » Version: 4.60

cpe:2.3:o:zyxel:vpn50_firmware:4.60
Zyxel » Vpn50 Firmware » Version: 5.20

cpe:2.3:o:zyxel:vpn50_firmware:5.20
Zyxel » Vpn50 Firmware » Version: 5.21

cpe:2.3:o:zyxel:vpn50_firmware:5.21

Vulnerabilities

Vulnerable Software

Vulnerability Details CVE-2022-0910

Products

Pricing

Contact Us