PT-2026-39933 · Zyxel · Wre6505 V2

Publicado

2026-05-12

·

Atualizado

2026-06-18

·

CVE-2026-7256

CVSS v3.1

8.8

Alta

VetorAV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Zyxel WRE6505 v2 versão V1.00(ABDV.3)C0
Descrição Uma falha de injeção de comando existe no programa CGI. Um invasor adjacente na rede local (LAN) pode executar comandos do sistema operacional no dispositivo enviando uma requisição HTTP especialmente preparada.
Recomendações Retire ou isole o dispositivo imediatamente.

Correção

OS Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-7256

Produtos afetados

Wre6505 V2