Vulnerability Details CVE-2023-34140
A buffer overflow vulnerability in the Zyxel ATP series firmware versions 4.32 through 5.36 Patch 2, USG FLEX series firmware versions 4.50 through 5.36 Patch 2, USG FLEX 50(W) series firmware versions 4.16 through 5.36 Patch 2, USG20(W)-VPN series firmware versions 4.16 through 5.36 Patch 2, VPN series firmware versions 4.30 through 5.36 Patch 2, NXC2500 firmware versions 6.10(AAIG.0) through 6.10(AAIG.3), and NXC5500 firmware versions 6.10(AAOS.0) through 6.10(AAOS.4), could allow an unauthenticated, LAN-based attacker to cause denial of service (DoS) conditions by sending a crafted request to the CAPWAP daemon.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.001
EPSS Ranking 28.7%
CVSS Severity
CVSS v3 Score 6.5
References
Products affected by CVE-2023-34140
-
cpe:2.3:h:zyxel:nxc2500:-
-
cpe:2.3:h:zyxel:nxc5500:-
-
cpe:2.3:h:zyxel:usg_20w-vpn:-
-
cpe:2.3:h:zyxel:usg_2200-vpn:-
-
cpe:2.3:h:zyxel:usg_flex_100:-
-
cpe:2.3:h:zyxel:usg_flex_100w:-
-
cpe:2.3:h:zyxel:usg_flex_200:-
-
cpe:2.3:h:zyxel:usg_flex_500:-
-
cpe:2.3:h:zyxel:usg_flex_50:-
-
cpe:2.3:h:zyxel:usg_flex_50w:-
-
cpe:2.3:h:zyxel:usg_flex_700:-
-
cpe:2.3:h:zyxel:zywall_atp100:-
-
cpe:2.3:h:zyxel:zywall_atp100w:-
-
cpe:2.3:h:zyxel:zywall_atp200:-
-
cpe:2.3:h:zyxel:zywall_atp500:-
-
cpe:2.3:h:zyxel:zywall_atp700:-
-
cpe:2.3:h:zyxel:zywall_atp800:-
-
cpe:2.3:h:zyxel:zywall_vpn100:-
-
cpe:2.3:h:zyxel:zywall_vpn2s:-
-
cpe:2.3:h:zyxel:zywall_vpn300:-
-
cpe:2.3:h:zyxel:zywall_vpn50:-
-
cpe:2.3:h:zyxel:zywall_vpn_100:-
-
cpe:2.3:h:zyxel:zywall_vpn_300:-
-
cpe:2.3:h:zyxel:zywall_vpn_50:-
-
cpe:2.3:o:zyxel:nxc2500_firmware:6.10(aaig.0)
-
cpe:2.3:o:zyxel:nxc2500_firmware:6.10(aaig.3)
-
cpe:2.3:o:zyxel:nxc5500_firmware:6.10(aaos.0)
-
cpe:2.3:o:zyxel:nxc5500_firmware:6.10(aaos.4)
-
cpe:2.3:o:zyxel:usg_20w-vpn_firmware:4.16
-
cpe:2.3:o:zyxel:usg_20w-vpn_firmware:5.00
-
cpe:2.3:o:zyxel:usg_20w-vpn_firmware:5.36
-
cpe:2.3:o:zyxel:usg_2200-vpn_firmware:4.30
-
cpe:2.3:o:zyxel:usg_2200-vpn_firmware:5.00
-
cpe:2.3:o:zyxel:usg_flex_100_firmware:4.50
-
cpe:2.3:o:zyxel:usg_flex_100_firmware:4.60
-
cpe:2.3:o:zyxel:usg_flex_100_firmware:5.00
-
cpe:2.3:o:zyxel:usg_flex_100_firmware:5.01
-
cpe:2.3:o:zyxel:usg_flex_100_firmware:5.10
-
cpe:2.3:o:zyxel:usg_flex_100_firmware:5.20
-
cpe:2.3:o:zyxel:usg_flex_100_firmware:5.35
-
cpe:2.3:o:zyxel:usg_flex_100_firmware:5.36
-
cpe:2.3:o:zyxel:usg_flex_100w_firmware:4.50
-
cpe:2.3:o:zyxel:usg_flex_100w_firmware:4.60
-
cpe:2.3:o:zyxel:usg_flex_100w_firmware:5.00
-
cpe:2.3:o:zyxel:usg_flex_100w_firmware:5.01
-
cpe:2.3:o:zyxel:usg_flex_100w_firmware:5.10
-
cpe:2.3:o:zyxel:usg_flex_100w_firmware:5.30
-
cpe:2.3:o:zyxel:usg_flex_100w_firmware:5.35
-
cpe:2.3:o:zyxel:usg_flex_100w_firmware:5.36
-
cpe:2.3:o:zyxel:usg_flex_200_firmware:4.50
-
cpe:2.3:o:zyxel:usg_flex_200_firmware:4.60
-
cpe:2.3:o:zyxel:usg_flex_200_firmware:5.00
-
cpe:2.3:o:zyxel:usg_flex_200_firmware:5.01
-
cpe:2.3:o:zyxel:usg_flex_200_firmware:5.20
-
cpe:2.3:o:zyxel:usg_flex_200_firmware:5.30
-
cpe:2.3:o:zyxel:usg_flex_200_firmware:5.35
-
cpe:2.3:o:zyxel:usg_flex_200_firmware:5.36
-
cpe:2.3:o:zyxel:usg_flex_500_firmware:4.50
-
cpe:2.3:o:zyxel:usg_flex_500_firmware:4.60
-
cpe:2.3:o:zyxel:usg_flex_500_firmware:5.00
-
cpe:2.3:o:zyxel:usg_flex_500_firmware:5.01
-
cpe:2.3:o:zyxel:usg_flex_500_firmware:5.10
-
cpe:2.3:o:zyxel:usg_flex_500_firmware:5.20
-
cpe:2.3:o:zyxel:usg_flex_500_firmware:5.30
-
cpe:2.3:o:zyxel:usg_flex_500_firmware:5.35
-
cpe:2.3:o:zyxel:usg_flex_500_firmware:5.36
-
cpe:2.3:o:zyxel:usg_flex_50_firmware:4.50
-
cpe:2.3:o:zyxel:usg_flex_50_firmware:4.60
-
cpe:2.3:o:zyxel:usg_flex_50_firmware:5.00
-
cpe:2.3:o:zyxel:usg_flex_50_firmware:5.10
-
cpe:2.3:o:zyxel:usg_flex_50_firmware:5.35
-
cpe:2.3:o:zyxel:usg_flex_50_firmware:5.36
-
cpe:2.3:o:zyxel:usg_flex_50w_firmware:4.50
-
cpe:2.3:o:zyxel:usg_flex_50w_firmware:4.60
-
cpe:2.3:o:zyxel:usg_flex_50w_firmware:5.00
-
cpe:2.3:o:zyxel:usg_flex_50w_firmware:5.10
-
cpe:2.3:o:zyxel:usg_flex_50w_firmware:5.30
-
cpe:2.3:o:zyxel:usg_flex_50w_firmware:5.35
-
cpe:2.3:o:zyxel:usg_flex_50w_firmware:5.36
-
cpe:2.3:o:zyxel:usg_flex_700_firmware:4.50
-
cpe:2.3:o:zyxel:usg_flex_700_firmware:4.60
-
cpe:2.3:o:zyxel:usg_flex_700_firmware:5.00
-
cpe:2.3:o:zyxel:usg_flex_700_firmware:5.10
-
cpe:2.3:o:zyxel:usg_flex_700_firmware:5.20
-
cpe:2.3:o:zyxel:usg_flex_700_firmware:5.30
-
cpe:2.3:o:zyxel:usg_flex_700_firmware:5.35
-
cpe:2.3:o:zyxel:usg_flex_700_firmware:5.36
-
cpe:2.3:o:zyxel:zywall_atp100_firmware:4.32
-
cpe:2.3:o:zyxel:zywall_atp100_firmware:4.35
-
cpe:2.3:o:zyxel:zywall_atp100_firmware:5.00
-
cpe:2.3:o:zyxel:zywall_atp100_firmware:5.01
-
cpe:2.3:o:zyxel:zywall_atp100w_firmware:4.32
-
cpe:2.3:o:zyxel:zywall_atp100w_firmware:4.35
-
cpe:2.3:o:zyxel:zywall_atp100w_firmware:5.00
-
cpe:2.3:o:zyxel:zywall_atp100w_firmware:5.01
-
cpe:2.3:o:zyxel:zywall_atp200_firmware:4.32
-
cpe:2.3:o:zyxel:zywall_atp200_firmware:4.35
-
cpe:2.3:o:zyxel:zywall_atp200_firmware:5.00
-
cpe:2.3:o:zyxel:zywall_atp200_firmware:5.01
-
cpe:2.3:o:zyxel:zywall_atp500_firmware:4.32
-
cpe:2.3:o:zyxel:zywall_atp500_firmware:4.35
-
cpe:2.3:o:zyxel:zywall_atp500_firmware:5.00
-
cpe:2.3:o:zyxel:zywall_atp500_firmware:5.01
-
cpe:2.3:o:zyxel:zywall_atp700_firmware:4.32
-
cpe:2.3:o:zyxel:zywall_atp700_firmware:4.35
-
cpe:2.3:o:zyxel:zywall_atp700_firmware:5.00
-
cpe:2.3:o:zyxel:zywall_atp700_firmware:5.01
-
cpe:2.3:o:zyxel:zywall_atp800_firmware:4.32
-
cpe:2.3:o:zyxel:zywall_atp800_firmware:4.35
-
cpe:2.3:o:zyxel:zywall_atp800_firmware:5.00
-
cpe:2.3:o:zyxel:zywall_atp800_firmware:5.01
-
cpe:2.3:o:zyxel:zywall_vpn100_firmware:4.30
-
cpe:2.3:o:zyxel:zywall_vpn100_firmware:4.35
-
cpe:2.3:o:zyxel:zywall_vpn100_firmware:5.00
-
cpe:2.3:o:zyxel:zywall_vpn100_firmware:5.01
-
cpe:2.3:o:zyxel:zywall_vpn2s_firmware:4.30
-
cpe:2.3:o:zyxel:zywall_vpn2s_firmware:5.00
-
cpe:2.3:o:zyxel:zywall_vpn300_firmware:4.30
-
cpe:2.3:o:zyxel:zywall_vpn300_firmware:4.35
-
cpe:2.3:o:zyxel:zywall_vpn300_firmware:5.00
-
cpe:2.3:o:zyxel:zywall_vpn300_firmware:5.01
-
cpe:2.3:o:zyxel:zywall_vpn50_firmware:4.30
-
cpe:2.3:o:zyxel:zywall_vpn50_firmware:4.35
-
cpe:2.3:o:zyxel:zywall_vpn50_firmware:5.00
-
cpe:2.3:o:zyxel:zywall_vpn50_firmware:5.01
-
cpe:2.3:o:zyxel:zywall_vpn_100_firmware:4.30
-
cpe:2.3:o:zyxel:zywall_vpn_100_firmware:5.00
-
cpe:2.3:o:zyxel:zywall_vpn_300_firmware:4.30
-
cpe:2.3:o:zyxel:zywall_vpn_300_firmware:5.00
-
cpe:2.3:o:zyxel:zywall_vpn_50_firmware:4.30
-
cpe:2.3:o:zyxel:zywall_vpn_50_firmware:5.00