PT-2025-10683 · Zyxel · Zyxel Vmg8825-T50K
Erik De Jong
·
Publicado
2025-03-11
·
Atualizado
2025-03-12
·
CVE-2024-11253
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do Software Vulnerável e Versões Afetadas
Versões do firmware Zyxel VMG8825-T50K anteriores à V5.50(ABOM.8.5)C0
Descrição
Existe uma vulnerabilidade de injeção de comando pós-autenticação na função de diagnóstico do firmware Zyxel VMG8825-T50K, especificamente no parâmetro
DNSServer. Isso poderia permitir que um atacante autenticado com privilégios de administrador executasse comandos do sistema operacional em um dispositivo vulnerável.Recomendações
Para as versões do firmware Zyxel VMG8825-T50K anteriores à V5.50(ABOM.8.5)C0, considere restringir o acesso à função de diagnóstico até que um patch esteja disponível. Como solução temporária, limite o uso do parâmetro
DNSServer para minimizar o risco de exploração.Correção
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Zyxel Vmg8825-T50K