PT-2025-10684 · Zyxel · Zyxel Ex5601-T1
Dawid Kulikowski
·
Publicado
2025-03-11
·
Atualizado
2025-03-12
·
CVE-2024-12009
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do Software Vulnerável e Versões Afetadas
Firmware Zyxel EX5601-T1 versão V5.70(ACDZ.3.6)C0 e anteriores
Descrição
Uma falha de injeção de comando pós-autenticação na função
ZyEE poderia permitir que um atacante autenticado com privilégios de administrador executasse comandos do sistema operacional (SO) em um dispositivo vulnerável.Recomendações
Para as versões do firmware Zyxel EX5601-T1 V5.70(ACDZ.3.6)C0 e anteriores, considere restringir o acesso à função
ZyEE até que um patch esteja disponível.Correção
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Zyxel Ex5601-T1