Katalog CVE

CVE-2026-0711

ŚrednieCVSS 6.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Podwyższone ryzyko
0.91%

Percentyl 56 - wyżej niż 56% wszystkich znanych CVE

Streszczenie

Podatność na wstrzykiwanie poleceń po uwierzytelnieniu w interfejsach API EasyMesh w oprogramowaniu Zyxel DX3300-T0 do wersji 5.50(ABVY.7.1)C0 umożliwia uwierzytelnionemu, sąsiadującemu atakującemu z uprawnieniami administratora wykonanie poleceń systemu operacyjnego na urządzeniu.

Ocena ryzyka

Ryzyko polega na możliwości przejęcia pełnej kontroli nad urządzeniem przez atakującego z dostępem do sieci lokalnej, co może prowadzić do naruszenia poufności, integralności i dostępności danych oraz dalszych ataków na sieć.

Rekomendacja

Zaleca się natychmiastową aktualizację oprogramowania Zyxel DX3300-T0 do najnowszej wersji, która usuwa tę podatność, oraz ograniczenie dostępu administracyjnego do zaufanych użytkowników i sieci.

Oryginalny opis (angielski, źródło NVD)

A post-authentication command injection vulnerability in the EasyMesh-related APIs of Zyxel DX3300-T0 firmware versions through 5.50(ABVY.7.1)C0 could allow an authenticated, adjacent attacker with administrator privileges to execute OS commands on an affected device.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS