ГлавнаяБаза уязвимостей БДУ → BDU:2025-16286
5средняя

BDU:2025-16286

Уязвимость веб-сервера микропрограммного обеспечения сетевых устройств Zyxel 4G LTE/5G NR CPE и DSL/Ethernet CPE, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-12-24
Описание

Уязвимость веб-сервера микропрограммного обеспечения сетевых устройств Zyxel 4G LTE/5G NR CPE и DSL/Ethernet CPE связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
LTE3301-PLUS (до 1.00(ABQU.7)C0 включительно)NR5103E (до 1.00(ACDJ.1)C0 включительно)NR5103 (до 4.19(ABYC.8)C0 включительно)NR5309 (до 1.00(ACKP.1)b3 включительно)NR7302 (до 5.00(ACHA.5)C0 включительно)NR7303 (до 1.00(ACEI.1)C0 включительно)Nebula FWA505 (до 1.19(ACKO.0)C0 включительно)Nebula FWA510 (до 1.20(ACGD.1)C0 включительно)Nebula FWA515 (до 1.50(ACPZ.0)C0 включительно)Nebula FWA710 (до 1.20(ACGC.0)C0 включительно)DM4200-B0 (до 5.17(ACBS.1.3)C0 включительно)DX3300-T0 (до 5.50(ABVY.6.3)C0 включительно)DX3300-T1 (до 5.50(ABVY.6.3)C0 включительно)DX3301-T0 (до 5.50(ABVY.6.3)C0 включительно)DX4510-B1 (до 5.17(ABYL.9)C0 включительно)DX5401-B0 (до 5.17(ABYO.7)b2 включительно)DX5401-B1 (до 5.17(ABYO.7)b2 включительно)EE3301-00 (до 5.63(ACMU.1.1)C0 включительно)EE5301-00 (до 5.63(ACLD.1.1)C0 включительно)EE6510-10 (до 5.19(ACJQ.3)C0 включительно)EX3300-T0 (до 5.50(ABVY.6.3)C0 включительно)EX3300-T0 (до 5.50(ACDI.2.1)C0 включительно)EX3300-T1 (до 5.50(ABVY.6.3)C0 включительно)EX3301-T0 (до 5.50(ABVY.6.3)C0 включительно)EX3500-T0 (до 5.44(ACHR.4)C0 включительно)EX3501-T0 (до 5.44(ACHR.4)C0 включительно)EX3600-T0 (до 5.70(ACIF.1.2)C0 включительно)EX5401-B0 (до 5.17(ABYO.7)b2 включительно)EX5401-B1 (до 5.17(ABYO.7)b2 включительно)EX5501-B0 (до 5.17(ABRY.5.5)C0 включительно)
Способ устранения

Использование рекомендаций производителя:
https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-advisory-for-uncontrolled-resource-consumption-and-command-injection-vulnerabilities-in-certain-4g-lte-5g-nr-cpe-dsl-ethernet-cpe-fiber-onts-security-routers-and-wireless-extenders-11-18-2025

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-advisory-for-uncontrolled-resource-consumption-and-command-injection-vulnerabilities-in-certain-4g-lte-5g-nr-cpe-dsl-ethernet-cpe-fiber-onts-security-routers-and-wireless-extenders-11-18-2025
Проверьте безопасность своего сайта и почты → Полная проверка домена