CVE-2025-9133

Nome do Software Vulnerável e Versões Afetadas Versões da série Zyxel ATP de V4.32 até V5.40 Versões da série Zyxel USG FLEX de V4.50 até V5.40 Versões da série Zyxel USG FLEX 50(W) de V4.16 até V5.40 Versões da série Zyxel USG20(W)-VPN de V4.16 até V5.40

Descrição Existe uma falha de ausência de autorização nos dispositivos Zyxel ATP, USG FLEX e USG20(W)-VPN. Um atacante que tenha concluído a primeira etapa da autenticação de dois fatores (2FA) pode visualizar e baixar a configuração do sistema. Isso é possível devido à validação de entrada insuficiente e lógica incorreta na interface CGI, especificamente dentro do componente zysh-cgi. O atacante pode injetar comandos no parâmetro cmd, contornando o processo de 2FA. A interface CGI não sanitiza adequadamente a string de entrada antes de passá-la para a CLI do backend, permitindo a execução de comandos como show version e show running-config, revelando assim a configuração do dispositivo.

Recomendações Versões da série Zyxel ATP anteriores à V4.32 Versões da série Zyxel USG FLEX anteriores à V4.50 Versões da série Zyxel USG FLEX 50(W) anteriores à V4.16 Versões da série Zyxel USG20(W)-VPN anteriores à V4.16