9высокая
BDU:2025-15911
Уязвимость микропрограммного обеспечения сетевых устройств Zyxel, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольные команды операционной системы
Опубликовано: 2025-12-16
Описание
Уязвимость микропрограммного обеспечения сетевых устройств Zyxel существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды операционной системы при обработке параметра priv
Затрагиваемое ПО и версии
DM4200-B0 (до 5.17(ACBS.1.3)C0 включительно)DX3300-T0 (до 5.50(ABVY.6.3)C0 включительно)DX3300-T1 (до 5.50(ABVY.6.3)C0 включительно)DX3301-T0 (до 5.50(ABVY.6.3)C0 включительно)DX4510-B1 (до 5.17(ABYL.9)C0 включительно)DX5401-B0 (до 5.17(ABYO.7)b2 включительно)DX5401-B1 (до 5.17(ABYO.7)b2 включительно)EE3301-00 (до 5.63(ACMU.1.1)C0 включительно)EE5301-00 (до 5.63(ACLD.1.1)C0 включительно)EE6510-10 (до 5.19(ACJQ.3)C0 включительно)EX3300-T0 (до 5.50(ABVY.6.3)C0 включительно)EX3300-T0 (до 5.50(ACDI.2.1)C0 включительно)EX3300-T1 (до 5.50(ABVY.6.3)C0 включительно)EX3301-T0 (до 5.50(ABVY.6.3)C0 включительно)EX3500-T0 (до 5.44(ACHR.4)C0 включительно)EX3501-T0 (до 5.44(ACHR.4)C0 включительно)EX5401-B0 (до 5.17(ABYO.7)b2 включительно)EX5401-B1 (до 5.17(ABYO.7)b2 включительно)EX5501-B0 (до 5.17(ABRY.5.5)C0 включительно)EX5510-B0 (до 5.17(ABQX.10)C0 включительно)EX5601-T0 (до 5.70(ACDZ.4.1)C0 включительно)EX5601-T1 (до 5.70(ACDZ.4.1)C0 включительно)EX7501-B0 (до 5.18(ACHN.2.1)C0 включительно)VMG4005-B50A (до 5.17(ABQA.3)C0 включительно)VMG4005-B60A (до 5.17(ABQA.3)C0 включительно)VMG4005-B50B (до 5.13(ABRL.5.3)C0 включительно)AX7501-B0 (до 5.17(ABPC.6.1)C0 включительно)AX7501-B1 (до 5.17(ABPC.6.1)C0 включительно)PE3301-00 (до 5.63(ACMT.1.1)C0 включительно)PE5301-01 (до 5.63(ACOJ.1.1)C0 включительно)
Способ устранения
Использование рекомендаций производителя:
https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-advisory-for-uncontrolled-resource-consumption-and-command-injection-vulnerabilities-in-certain-4g-lte-5g-nr-cpe-dsl-ethernet-cpe-fiber-onts-security-routers-and-wireless-extenders-11-18-2025
Оценка CVSS
| Балл | 9 — высокая опасность |
Источники и патчи