PT-2026-35646 · Zyxel · Ex3301-T0+1
Publicado
2026-04-28
·
Atualizado
2026-04-28
·
CVE-2026-1460
CVSS v3.1
7.2
Alta
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Zyxel DX3301-T0 versões anteriores a 5.50(ABVY.7.1)C0
Zyxel EX3301-T0 versões anteriores a 5.50(ABVY.7.1)C0
Descrição
Um problema de injeção de comando pós-autenticação existe no arquivo de configuração DHCP. Um invasor autenticado com privilégios de administrador pode executar comandos do sistema operacional no dispositivo ao manipular o parâmetro
DomainName.Recomendações
Atualize para a versão 5.50(ABVY.7.1)C0 ou posterior.
Evite usar o parâmetro
DomainName no arquivo de configuração DHCP até que a atualização seja aplicada.Correção
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Dx3301-T0
Ex3301-T0