10критическая
BDU:2025-14361
Уязвимость компонента URL Parser веб-сервера zhttpd микропрограммного обеспечения маршрутизаторов Zyxel, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
Опубликовано: 2025-11-17
Описание
Уязвимость компонента URL Parser веб-сервера zhttpd микропрограммного обеспечения маршрутизаторов Zyxel связана с копированием буфера без проверки размера входных данных. Эксплутация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или выполнить произвольный код путем отправки специально сформированного HTTP-запроса
Затрагиваемое ПО и версии
EMG3525-T50B (до 5.50(ABPM.4)C0)EMG3525-T50B (до 5.50(ABSL.0)b8)EMG5523-T50B (до 5.50(ABPM.4)C0)EMG5523-T50B (до 5.50(ABSL.0)b8)EMG5723-T50K (до 5.50(ABOM.5)C0)EMG6726-B10A (до 5.13 (ABNP.6).C0)EX3510-B0 (до 5.17(ABUP.3)C0)EX5510-B0 (до 5.15(ABQX.3)C0)VMG1312-T20B (до 5.50(ABSB.3)C0)VMG3625-T50B (до 5.50(ABPM.4)C0)VMG3925-B10B/B10C (до 5.13(AAVF.16)C0)VMG3927-B50A_B60A (до 5.15(ABMT.5)C0)VMG3927-B50B (до 5.13(ABLY.6)C0)VMG3927-T50K (до 5.50(ABOM.5)C0)VMG4005-B50B (до 5.13(ABRL.5)C0)VMG4927-B50A (до 5.13(ABLY.6)C0)VMG8623-T50B (до 5.50(ABPM.4)C0)VMG8825-B50A_B60A (до 5.15(ABMT.5)C0)VMG8825-Bx0B (до 5.17(ABNY.5)C0)VMG8825-T50K (до 5.50(ABOM.5)C0)VMG8924-B10D (до 5.13(ABGQ.6)C0)XMG3927-B50A (до 5.15(ABMT.5)C0)XMG8825-B50A (до 5.17(ABMT.5)C0)
Способ устранения
Использование рекомендаций производителя:
https://www.zyxel.com/service-provider/global/en/zyxel-security-advisory-remote-code-execution-and-denial-service-vulnerabilities-cpe
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи