PT-2025-10685 · Zyxel · Zyxel Ax7501-B1
Martin Wrona
·
Publicado
2025-03-11
·
Atualizado
2025-03-12
·
CVE-2024-12010
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do Software Vulnerável e Versões Afetadas
Versões de firmware do Zyxel AX7501-B1 anteriores à V5.17(ABPC.5.3)C0
Descrição
Um problema de injeção de comando pós-autenticação na função
zyUtilMailSend poderia permitir que um atacante autenticado com privilégios de administrador executasse comandos do sistema operacional (SO) em um dispositivo vulnerável.Recomendações
Para versões de firmware do Zyxel AX7501-B1 anteriores à V5.17(ABPC.5.3)C0, considere desativar a função
zyUtilMailSend até que um patch esteja disponível para prevenir potenciais ataques de injeção de comando.Correção
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Zyxel Ax7501-B1