CVE-2026-0711
ŚrednieCVSS 6.8Prawdopodobieństwo exploitacji (EPSS)
Podwyższone ryzykoPercentyl 56 - wyżej niż 56% wszystkich znanych CVE
Streszczenie
Podatność na wstrzykiwanie poleceń po uwierzytelnieniu w interfejsach API EasyMesh w oprogramowaniu Zyxel DX3300-T0 do wersji 5.50(ABVY.7.1)C0 umożliwia uwierzytelnionemu, sąsiadującemu atakującemu z uprawnieniami administratora wykonanie poleceń systemu operacyjnego na urządzeniu.
Ocena ryzyka
Ryzyko polega na możliwości przejęcia pełnej kontroli nad urządzeniem przez atakującego z dostępem do sieci lokalnej, co może prowadzić do naruszenia poufności, integralności i dostępności danych oraz dalszych ataków na sieć.
Rekomendacja
Zaleca się natychmiastową aktualizację oprogramowania Zyxel DX3300-T0 do najnowszej wersji, która usuwa tę podatność, oraz ograniczenie dostępu administracyjnego do zaufanych użytkowników i sieci.
Oryginalny opis (angielski, źródło NVD)
A post-authentication command injection vulnerability in the EasyMesh-related APIs of Zyxel DX3300-T0 firmware versions through 5.50(ABVY.7.1)C0 could allow an authenticated, adjacent attacker with administrator privileges to execute OS commands on an affected device.

