Wichtiger Hinweis: |
Zyxel-Sicherheitshinweis zu Sicherheitslücken durch Null-Pointer-Dereferenzierung und Befehlsinjektion in bestimmten 4G-LTE-/5G-NR-CPEs, DSL-/Ethernet-CPEs, Glasfaser-ONTs, Sicherheitsroutern und WLAN-Repeatern
CVEs: CVE-2025-11845, CVE-2025-11846, CVE-2025-11847, CVE-2025-11848, CVE-2025-13942, CVE-2025-13943, CVE-2026-1459
Zusammenfassung
Zyxel hat Patches für bestimmte Firmware-Versionen seiner 4G LTE/5G NR CPE, DSL/Ethernet CPE, Glasfaser-ONTs, Sicherheitsrouter und WLAN-Repeaterveröffentlicht . Diese Updates beheben Sicherheitslücken im Zusammenhang mit Null-Zeiger-Dereferenzierung und Befehlsinjektion. Benutzern wird dringend empfohlen, die Patches zu installieren, um einen optimalen Schutz zu gewährleisten.
Was sind die Sicherheitslücken?
CVE-2025-11845
Eine Null-Pointer-Dereferenzierungs-Sicherheitslücke im CGI-Programm des Zertifikats-Downloaders bestimmter Firmware-Versionen von 4G LTE/5G NR CPE, DSL/Ethernet CPE, Glasfaser-ONTs, Sicherheitsroutern und Wireless Extendern könnte es einem authentifizierten Angreifer mit Administratorrechten ermöglichen, durch das Senden einer manipulierten HTTP-Anfrage einen Denial-of-Service (DoS)-Zustand auszulösen. Es ist wichtig zu beachten, dass der WAN-Zugang auf diesen Geräten standardmäßig deaktiviert ist und dieser Angriff nur erfolgreich sein kann, wenn vom Benutzer konfigurierte Passwörter kompromittiert wurden.
CVE-2025-11846
Eine Null-Pointer-Dereferenzierungsschwachstelle im CGI-Programm für Kontoeinstellungen bestimmter Firmware-Versionen von 4G LTE/5G NR CPE, DSL/Ethernet CPE, Glasfaser-ONTs, Sicherheitsroutern und Wireless Extendern könnte es einem authentifizierten Angreifer mit Administratorrechten ermöglichen, durch das Senden einer manipulierten HTTP-Anfrage einen DoS-Zustand auszulösen. Es ist wichtig zu beachten, dass der WAN-Zugang auf diesen Geräten standardmäßig deaktiviert ist und dieser Angriff nur erfolgreich sein kann, wenn vom Benutzer konfigurierte Passwörter kompromittiert wurden.
CVE-2025-11847
Eine Null-Zeiger-Dereferenzierungsschwachstelle im CGI-Programm für IP-Einstellungen bestimmter Firmware-Versionen von 4G-LTE/5G-NR-CPEs, DSL-/Ethernet-CPEs, Glasfaser-ONTs, Sicherheitsroutern und WLAN-Extendern könnte es einem authentifizierten Angreifer mit Administratorrechten ermöglichen, durch das Senden einer manipulierten HTTP-Anfrage einen DoS-Zustand auszulösen. Es ist wichtig zu beachten, dass der WAN-Zugang auf diesen Geräten standardmäßig deaktiviert ist und dieser Angriff nur erfolgreich sein kann, wenn vom Benutzer konfigurierte Passwörter kompromittiert wurden.
CVE-2025-11848
Eine Null-Zeiger-Dereferenzierungsschwachstelle im Wake-on-LAN-CGI-Programm bestimmter Firmware-Versionen von DSL-/Ethernet-CPEs, Glasfaser-ONTs, Sicherheitsroutern und WLAN-Extendern könnte es einem authentifizierten Angreifer mit Administratorrechten ermöglichen, durch das Senden einer manipulierten HTTP-Anfrage einen DoS-Zustand auszulösen. Es ist wichtig zu beachten, dass der WAN-Zugang auf diesen Geräten standardmäßig deaktiviert ist und dieser Angriff nur erfolgreich sein kann, wenn vom Benutzer konfigurierte Passwörter kompromittiert wurden.
CVE-2025-13942
Eine Schwachstelle für Befehlsinjektion in der UPnP-Funktion bestimmter Firmware-Versionen von 4G-LTE-/5G-NR-CPEs, DSL-/Ethernet-CPEs, Glasfaser-ONTs und Wireless-Extendern könnte es einem Angreifer aus der Ferne ermöglichen, Betriebssystembefehle auf einem betroffenen Gerät auszuführen, indem er speziell gestaltete UPnP-SOAP-Anfragen sendet. Es ist wichtig zu beachten, dass der WAN-Zugang auf diesen Geräten standardmäßig deaktiviert ist und der Angriff nur dann aus der Ferne durchgeführt werden kann, wenn sowohl der WAN-Zugang als auch die anfällige UPnP-Funktion aktiviert wurden.
CVE-2025-13943
Eine Schwachstelle für Befehlsinjektion nach der Authentifizierung in der Funktion zum Herunterladen von Protokolldateien bestimmter Firmware-Versionen von DSL/Ethernet-CPE, Glasfaser-ONTs und Wireless-Extendern könnte es einem authentifizierten Angreifer ermöglichen, Betriebssystembefehle auf einem betroffenen Gerät auszuführen. Es ist wichtig zu beachten, dass der WAN-Zugang auf diesen Geräten standardmäßig deaktiviert ist und dieser Angriff nur erfolgreich sein kann, wenn vom Benutzer konfigurierte Passwörter kompromittiert wurden.
CVE-2026-1459
Eine Schwachstelle für Befehlsinjektion nach der Authentifizierung im CGI-Programm zum Herunterladen von TR-369-Zertifikaten bestimmter DSL-/Ethernet-CPE-Firmwareversionen könnte es einem authentifizierten Angreifer mit Administratorrechten ermöglichen, Betriebssystembefehle auf einem betroffenen Gerät auszuführen. Es ist wichtig zu beachten, dass der WAN-Zugang auf diesen Geräten standardmäßig deaktiviert ist und dieser Angriff nur erfolgreich sein kann, wenn vom Benutzer konfigurierte Passwörter kompromittiert wurden
Welche Versionen sind anfällig – und was sollten Sie tun?
Nach einer gründlichen Untersuchung haben wir die anfälligen Produkte identifiziert, die sich noch innerhalb ihres Supportzeitraums für Sicherheitslücken befinden, und Updates veröffentlicht, um diese Sicherheitslücken zu beheben, wie in den folgenden Tabellen dargestellt. Bitte beachten Sie, dass die Tabellen keine speziell für ISP-Kunden entwickelten kundenspezifischen Modelle enthalten. Alle auf dem Markt befindlichen Produkte, die nicht in der Tabelle aufgeführt sind, sind nicht betroffen.
Tabelle 1. Von CVE-2025-11845 betroffene Modelle
| Produkt | Betroffenes Modell | Betroffene Version | Verfügbarkeit von Patches* |
| 4G LTE/5G NR CPE | LTE3301-PLUS | 1.00(ABQU.8)C0 und früher | 1.00(ABQU.9)C0 |
| Nebula FWA505 | 1.19(ACKO.0)C0 und früher | 1.60(ACKO.2)V0 | |
| Nebula FWA510 | 1.20(ACGD.1)C0 und früher | 1.60(ACGD.0)C0 | |
| Nebula FWA515 | 1,50 (ACPZ.0)C0 und früher | 1,60 (ACPZ.0)V0 | |
| Nebula FWA710 | 1,20 (ACGC.0)C0 und früher | 1,60 (ACGC.1)V0 | |
| DSL/Ethernet-CPE | DX3300-T0 | 5,50 (ABVY.7)C0 und früher | 5.50(ABVY.7.1)C0 |
| DX3300-T1 | 5.50(ABVY.7)C0 und früher | 5.50(ABVY.7.1)C0 | |
| DX3301-T0 | 5,50 (ABVY.7)C0 und früher | 5.50(ABVY.7.1)C0 | |
| DX4510-B0 | 5,17 (ABYL.10)C0 und früher | 5.17(ABYL.10.1)C0 | |
| DX4510-B1 | 5.17(ABYL.10)C0 und früher | 5.17(ABYL.10.1)C0 | |
| DX5401-B1 | 5.17(ABYO.7)C0 und früher | 5.17(ABYO.7.1)C0 | |
| EE3301-00 | 5.63(ACMU.2)C0 und früher | 5.63(ACMU.2.1)C0 | |
| EE5301-00 | 5.63(ACLD.2)C0 und früher | 5.63(ACLD.2.1)C0 | |
| EE6510-10 | 5.19(ACJQ.4)C0 und früher | 5.19(ACJQ.4.1)C0 | |
| EMG3525-T50B | 5.50(ABPM.9.6)C0 und früher | 5,50 (ABPM.9.7)C0 | |
| EMG5523-T50B | 5.50(ABPM.9.6)C0 und früher | 5.50(ABPM.9.7)C0 | |
| EX2210-T0 | 5.50(ACDI.2.2)C0 und früher | 5.50(ACDI.2.3)C0 | |
| EX3300-T0 | 5.50(ABVY.7)C0 und früher | 5.50(ABVY.7.1)C0 | |
| EX3300-T1 | 5.50(ABVY.7)C0 und früher | 5.50(ABVY.7.1)C0 | |
| EX3301-T0 | 5,50 (ABVY.7)C0 und früher | 5.50(ABVY.7.1)C0 | |
| EX3500-T0 | 5,44 (ACHR.5)C0 und früher | 5.44(ACHR.5.1)C0 | |
| EX3501-T0 | 5,44 (ACHR.5)C0 und früher | 5.44(ACHR.5.1)C0 | |
| EX3510-B0 | 5.17(ABUP.15.1)C0 und früher | 5.17(ABUP.15.2)C0 | |
| EX3510-B1 | 5.17(ABUP.15.1)C0 und früher | 5.17(ABUP.15.2)C0 | |
| EX3600-T0 | 5.70(ACIF.2)C0 und früher | 5.70(ACIF.2.1)C0 | |
| EX5401-B1 | 5.17(ABYO.7)C0 und früher | 5.17(ABYO.7.1)C0 | |
| EX5510-B0 | 5.17(ABQX.11)C0 und früher | 5.17(ABQX.11.1)C0 | |
| EX5512-T0 | 5.70(ACEG.5.2)C0 und früher | 5.70(ACEG.5.3)C0 | |
| EX5601-T0 | 5.70(ACDZ.5)C0 und früher | 5.70(ACDZ.5.1)C0 | |
| EX5601-T1 | 5.70(ACDZ.5)C0 und früher | 5.70(ACDZ.5.1)C0 | |
| EX7501-B0 | 5.18(ACHN.3)C0 und früher | 5.18(ACHN.3.1)C0 | |
| EX7710-B0 | 5.18(ACAK.1.5)C0 und früher | 5.18(ACAK.1.6)C0 | |
| GM4100-B0 | 5.18(ACCL.1.1)C0 und früher | 5.18(ACCL.2)C0 | |
| VMG3625-T50B | 5.50(ABPM.9.6)C0 und früher | 5.50(ABPM.9.7)C0 | |
| VMG4005-B50A | 5.17(ABQA.3.1)C0 und früher | 5.17(ABQA.3.2)C0 | |
| VMG4005-B60A | 5.17(ABQA.3.1)C0 und früher | 5.17(ABQA.3.2)C0 | |
| VMG8623-T50B | 5.50(ABPM.9.6)C0 und früher | 5.50(ABPM.9.7)C0 | |
| Glasfaser-ONTs | AX7501-B1 | 5.17(ABPC.7)C0 und früher | 5.17(ABPC.7.1)C0 |
| PE3301-00 | 5.63(ACMT.2)C0 und früher | 5.63(ACMT.2.1)C0 | |
| PE5301-01 | 5.63(ACOJ.2)C0 und früher | 5.63(ACOJ.2.1)C0 | |
| PM3100-T0 | 5.42(ACBF.4)C0 und früher | 5.42(ACBF.4.1)C0 | |
| PM5100-T0 | 5.42(ACBF.4)C0 und früher | 5.42(ACBF.4.1)C0 | |
| PM5100-T1 | 5.42(ACBF.4)C0 und früher | 5.42(ACBF.4.1)C0 | |
| PM7300-T0 | 5.42(ABYY.4)C0 und früher | 5.42(ABYY.4.1)C0 | |
| PM7500-00 | 5.61(ACKK.1.1)C0 und früher | 5.61(ACKK.1.2)C0 | |
| PX3321-T1 |
5.44(ACJB.1.4)C0 und früher 5.44(ACHK.2)C0 und früher |
5.44(ACJB.1.5)C0 5.44(ACHK.3)C0 |
|
| PX5301-T0 | 5.44(ACKB.0.5)C0 und früher | 5.44(ACKB.0.6)C0 | |
| Sicherheitsrouter | SCR 50AXE | 1.20(ACGN.0)C0 und früher | 1.30(ACGN.0)C0 |
| Wireless-Extender | WE3300-00 | 5.70(ACKA.1)C0 und früher | 5.70(ACKA.1.1)C0 |
| WX3100-T0 | 5.50(ABVL.4.8)C0 und früher | 5.50(ABVL.4.9)C0 | |
| WX3401-B1 | 5.17(ABVE.2.9)C0 und früher | 5,17 (ABVE.2.10)C0 | |
| WX5600-T0 | 5,70 (ACEB.5) C0 und früher | 5.70(ACEB.5.1)C0 | |
| WX5610-B0 | 5.18(ACGJ.0.4)C0 und früher | 5.18(ACGJ.0.5)C0 |
Tabelle 2. Von CVE-2025-11846 betroffene Modelle
| Produkt | Betroffenes Modell | Betroffene Version | Verfügbarkeit des Patches* |
| 4G LTE/5G NR CPE | LTE3301-PLUS | 1.00(ABQU.8)C0 und früher | 1.00(ABQU.9)C0 |
| Nebula FWA505 | 1.19(ACKO.0)C0 und früher | 1.60(ACKO.2)V0 | |
| Nebula FWA510 | 1.20(ACGD.1)C0 und früher | 1.60(ACGD.0)C0 | |
| Nebula FWA515 | 1,50 (ACPZ.0)C0 und früher | 1,60 (ACPZ.0)V0 | |
| Nebula FWA710 | 1,20 (ACGC.0)C0 und früher | 1,60 (ACGC.1)V0 | |
| DSL/Ethernet-CPE | DX3300-T0 | 5,50 (ABVY.7)C0 und früher | 5.50(ABVY.7.1)C0 |
| DX3300-T1 | 5.50(ABVY.7)C0 und früher | 5.50(ABVY.7.1)C0 | |
| DX3301-T0 | 5,50 (ABVY.7)C0 und früher | 5.50(ABVY.7.1)C0 | |
| DX4510-B0 | 5,17 (ABYL.10)C0 und früher | 5.17(ABYL.10.1)C0 | |
| DX4510-B1 | 5.17(ABYL.10)C0 und früher | 5.17(ABYL.10.1)C0 | |
| DX5401-B1 | 5.17(ABYO.7)C0 und früher | 5.17(ABYO.7.1)C0 | |
| EE3301-00 | 5.63(ACMU.2)C0 und früher | 5.63(ACMU.2.1)C0 | |
| EE5301-00 | 5.63(ACLD.2)C0 und früher | 5.63(ACLD.2.1)C0 | |
| EE6510-10 | 5.19(ACJQ.4)C0 und früher | 5.19(ACJQ.4.1)C0 | |
| EMG3525-T50B | 5.50(ABPM.9.6)C0 und früher | 5,50 (ABPM.9.7)C0 | |
| EMG5523-T50B | 5.50(ABPM.9.6)C0 und früher | 5.50(ABPM.9.7)C0 | |
| EX2210-T0 | 5.50(ACDI.2.2)C0 und früher | 5.50(ACDI.2.3)C0 | |
| EX3300-T0 | 5.50(ABVY.7)C0 und früher | 5.50(ABVY.7.1)C0 | |
| EX3300-T1 | 5.50(ABVY.7)C0 und früher | 5.50(ABVY.7.1)C0 | |
| EX3301-T0 | 5,50 (ABVY.7)C0 und früher | 5.50(ABVY.7.1)C0 | |
| EX3500-T0 | 5,44 (ACHR.5)C0 und früher | 5.44(ACHR.5.1)C0 | |
| EX3501-T0 | 5,44 (ACHR.5)C0 und früher | 5.44(ACHR.5.1)C0 | |
| EX3510-B0 | 5.17(ABUP.15.1)C0 und früher | 5.17(ABUP.15.2)C0 | |
| EX3510-B1 | 5.17(ABUP.15.1)C0 und früher | 5.17(ABUP.15.2)C0 | |
| EX3600-T0 | 5.70(ACIF.2)C0 und früher | 5.70(ACIF.2.1)C0 | |
| EX5401-B1 | 5.17(ABYO.7)C0 und früher | 5.17(ABYO.7.1)C0 | |
| EX5510-B0 | 5.17(ABQX.11)C0 und früher | 5.17(ABQX.11.1)C0 | |
| EX5512-T0 | 5.70(ACEG.5.2)C0 und früher | 5.70(ACEG.5.3)C0 | |
| EX5601-T0 | 5.70(ACDZ.5)C0 und früher | 5.70(ACDZ.5.1)C0 | |
| EX5601-T1 | 5.70(ACDZ.5)C0 und früher | 5.70(ACDZ.5.1)C0 | |
| EX7501-B0 | 5.18(ACHN.3)C0 und früher | 5.18(ACHN.3.1)C0 | |
| EX7710-B0 | 5.18(ACAK.1.5)C0 und früher | 5.18(ACAK.1.6)C0 | |
| GM4100-B0 | 5.18(ACCL.1.1)C0 und früher | 5.18(ACCL.2)C0 | |
| VMG3625-T50B | 5.50(ABPM.9.6)C0 und früher | 5.50(ABPM.9.7)C0 | |
| VMG4005-B50A | 5.17(ABQA.3.1)C0 und früher | 5.17(ABQA.3.2)C0 | |
| VMG4005-B60A | 5.17(ABQA.3.1)C0 und früher | 5.17(ABQA.3.2)C0 | |
| VMG8623-T50B | 5.50(ABPM.9.6)C0 und früher | 5.50(ABPM.9.7)C0 | |
| Glasfaser-ONTs | AX7501-B1 | 5.17(ABPC.7)C0 und früher | 5.17(ABPC.7.1)C0 |
| PE3301-00 | 5.63(ACMT.2)C0 und früher | 5.63(ACMT.2.1)C0 | |
| PE5301-01 | 5.63(ACOJ.2)C0 und früher | 5.63(ACOJ.2.1)C0 | |
| PM3100-T0 | 5.42(ACBF.4)C0 und früher | 5.42(ACBF.4.1)C0 | |
| PM5100-T0 | 5.42(ACBF.4)C0 und früher | 5.42(ACBF.4.1)C0 | |
| PM5100-T1 | 5.42(ACBF.4)C0 und früher | 5.42(ACBF.4.1)C0 | |
| PM7300-T0 | 5.42(ABYY.4)C0 und früher | 5.42(ABYY.4.1)C0 | |
| PM7500-00 | 5.61(ACKK.1.1)C0 und früher | 5.61(ACKK.1.2)C0 | |
| PX3321-T1 |
5.44(ACJB.1.4)C0 und früher 5.44(ACHK.2)C0 und früher |
5.44(ACJB.1.5)C0 5.44(ACHK.3)C0 |
|
| PX5301-T0 | 5.44(ACKB.0.5)C0 und früher | 5.44(ACKB.0.6)C0 | |
| Sicherheitsrouter | SCR 50AXE | 1.20(ACGN.0)C0 und früher | 1.30(ACGN.0)C0 |
| Wireless-Extender | WE3300-00 | 5.70(ACKA.1)C0 und früher | 5.70(ACKA.1.1)C0 |
| WX3100-T0 | 5.50(ABVL.4.8)C0 und früher | 5.50(ABVL.4.9)C0 | |
| WX3401-B1 | 5.17(ABVE.2.9)C0 und früher | 5,17 (ABVE.2.10)C0 | |
| WX5600-T0 | 5,70 (ACEB.5) C0 und früher | 5.70(ACEB.5.1)C0 | |
| WX5610-B0 | 5.18(ACGJ.0.4)C0 und früher | 5.18(ACGJ.0.5)C0 |
* Bitte wenden Sie sich an Ihren Zyxel-Vertriebsmitarbeiter oder den Support, um die Datei zu erhalten.
Tabelle 3. Von CVE-2025-11847 betroffene Modelle
| Produkt | Betroffenes Modell | Betroffene Version | Verfügbarkeit des Patches* |
| 4G LTE/5G NR CPE | LTE3301-PLUS | 1.00(ABQU.8)C0 und früher | 1.00(ABQU.9)C0 |
| Nebula FWA505 | 1.19(ACKO.0)C0 und früher | 1.60(ACKO.2)V0 | |
| Nebula FWA510 | 1.20(ACGD.1)C0 und früher | 1.60(ACGD.0)C0 | |
| Nebula FWA515 | 1,50 (ACPZ.0)C0 und früher | 1,60 (ACPZ.0)V0 | |
| Nebula FWA710 | 1,20 (ACGC.0)C0 und früher | 1,60 (ACGC.1)V0 | |
| DSL/Ethernet-CPE | DX3300-T0 | 5,50 (ABVY.7)C0 und früher | 5.50(ABVY.7.1)C0 |
| DX3300-T1 | 5.50(ABVY.7)C0 und früher | 5.50(ABVY.7.1)C0 | |
| DX3301-T0 | 5,50 (ABVY.7)C0 und früher | 5.50(ABVY.7.1)C0 | |
| DX4510-B0 | 5,17 (ABYL.10)C0 und früher | 5.17(ABYL.10.1)C0 | |
| DX4510-B1 | 5.17(ABYL.10)C0 und früher | 5.17(ABYL.10.1)C0 | |
| DX5401-B1 | 5.17(ABYO.7)C0 und früher | 5.17(ABYO.7.1)C0 | |
| EE3301-00 | 5.63(ACMU.2)C0 und früher | 5.63(ACMU.2.1)C0 | |
| EE5301-00 | 5.63(ACLD.2)C0 und früher | 5.63(ACLD.2.1)C0 | |
| EE6510-10 | 5.19(ACJQ.4)C0 und früher | 5.19(ACJQ.4.1)C0 | |
| EMG3525-T50B | 5.50(ABPM.9.6)C0 und früher | 5,50 (ABPM.9.7)C0 | |
| EMG5523-T50B | 5.50(ABPM.9.6)C0 und früher | 5.50(ABPM.9.7)C0 | |
| EX2210-T0 | 5.50(ACDI.2.2)C0 und früher | 5.50(ACDI.2.3)C0 | |
| EX3300-T0 | 5.50(ABVY.7)C0 und früher | 5.50(ABVY.7.1)C0 | |
| EX3300-T1 | 5.50(ABVY.7)C0 und früher | 5.50(ABVY.7.1)C0 | |
| EX3301-T0 | 5,50 (ABVY.7)C0 und früher | 5.50(ABVY.7.1)C0 | |
| EX3500-T0 | 5,44 (ACHR.5)C0 und früher | 5.44(ACHR.5.1)C0 | |
| EX3501-T0 | 5,44 (ACHR.5)C0 und früher | 5.44(ACHR.5.1)C0 | |
| EX3510-B0 | 5.17(ABUP.15.1)C0 und früher | 5.17(ABUP.15.2)C0 | |
| EX3510-B1 | 5.17(ABUP.15.1)C0 und früher | 5.17(ABUP.15.2)C0 | |
| EX3600-T0 | 5.70(ACIF.2)C0 und früher | 5.70(ACIF.2.1)C0 | |
| EX5401-B1 | 5.17(ABYO.7)C0 und früher | 5.17(ABYO.7.1)C0 | |
| EX5510-B0 | 5.17(ABQX.11)C0 und früher | 5.17(ABQX.11.1)C0 | |
| EX5512-T0 | 5.70(ACEG.5.2)C0 und früher | 5.70(ACEG.5.3)C0 | |
| EX5601-T0 | 5.70(ACDZ.5)C0 und früher | 5.70(ACDZ.5.1)C0 | |
| EX5601-T1 | 5.70(ACDZ.5)C0 und früher | 5.70(ACDZ.5.1)C0 | |
| EX7501-B0 | 5.18(ACHN.3)C0 und früher | 5.18(ACHN.3.1)C0 | |
| EX7710-B0 | 5.18(ACAK.1.5)C0 und früher | 5.18(ACAK.1.6)C0 | |
| GM4100-B0 | 5.18(ACCL.1.1)C0 und früher | 5.18(ACCL.2)C0 | |
| VMG3625-T50B | 5.50(ABPM.9.6)C0 und früher | 5.50(ABPM.9.7)C0 | |
| VMG4005-B50A | 5.17(ABQA.3.1)C0 und früher | 5.17(ABQA.3.2)C0 | |
| VMG4005-B60A | 5.17(ABQA.3.1)C0 und früher | 5.17(ABQA.3.2)C0 | |
| VMG8623-T50B | 5.50(ABPM.9.6)C0 und früher | 5.50(ABPM.9.7)C0 | |
| Glasfaser-ONTs | AX7501-B1 | 5.17(ABPC.7)C0 und früher | 5.17(ABPC.7.1)C0 |
| PE3301-00 | 5.63(ACMT.2)C0 und früher | 5.63(ACMT.2.1)C0 | |
| PE5301-01 | 5.63(ACOJ.2)C0 und früher | 5.63(ACOJ.2.1)C0 | |
| PM3100-T0 | 5.42(ACBF.4)C0 und früher | 5.42(ACBF.4.1)C0 | |
| PM5100-T0 | 5.42(ACBF.4)C0 und früher | 5.42(ACBF.4.1)C0 | |
| PM5100-T1 | 5.42(ACBF.4)C0 und früher | 5.42(ACBF.4.1)C0 | |
| PM7300-T0 | 5.42(ABYY.4)C0 und früher | 5.42(ABYY.4.1)C0 | |
| PM7500-00 | 5.61(ACKK.1.1)C0 und früher | 5.61(ACKK.1.2)C0 | |
| PX3321-T1 |
5.44(ACJB.1.4)C0 und früher 5.44(ACHK.2)C0 und früher |
5.44(ACJB.1.5)C0 5.44(ACHK.3)C0 |
|
| PX5301-T0 | 5.44(ACKB.0.5)C0 und früher | 5.44(ACKB.0.6)C0 | |
| Sicherheitsrouter | SCR 50AXE | 1.20(ACGN.0)C0 und früher | 1.30(ACGN.0)C0 |
| Wireless-Extender | WE3300-00 | 5.70(ACKA.1)C0 und früher | 5.70(ACKA.1.1)C0 |
| WX3100-T0 | 5.50(ABVL.4.8)C0 und früher | 5.50(ABVL.4.9)C0 | |
| WX3401-B1 | 5.17(ABVE.2.9)C0 und früher | 5,17 (ABVE.2.10)C0 | |
| WX5600-T0 | 5,70 (ACEB.5) C0 und früher | 5.70(ACEB.5.1)C0 | |
| WX5610-B0 | 5.18(ACGJ.0.4)C0 und früher | 5.18(ACGJ.0.5)C0 |
* Bitte wenden Sie sich an Ihren Zyxel-Vertriebsmitarbeiter oder den Support, um die Datei zu erhalten.
Tabelle 4. Von CVE-2025-11848 betroffene Modelle
| Produkt | Betroffenes Modell | Betroffene Version | Verfügbarkeit des Patches* |
| DSL/Ethernet-CPE | DX3300-T0 | 5.50(ABVY.7)C0 und früher | 5.50(ABVY.7.1)C0 |
| DX3300-T1 | 5.50(ABVY.7)C0 und früher | 5.50(ABVY.7.1)C0 | |
| DX3301-T0 | 5,50 (ABVY.7)C0 und früher | 5.50(ABVY.7.1)C0 | |
| DX4510-B0 | 5,17 (ABYL.10)C0 und früher | 5.17(ABYL.10.1)C0 | |
| DX4510-B1 | 5.17(ABYL.10)C0 und früher | 5.17(ABYL.10.1)C0 | |
| DX5401-B1 | 5.17(ABYO.7)C0 und früher | 5.17(ABYO.7.1)C0 | |
| EE3301-00 | 5.63(ACMU.2)C0 und früher | 5.63(ACMU.2.1)C0 | |
| EE5301-00 | 5.63(ACLD.2)C0 und früher | 5.63(ACLD.2.1)C0 | |
| EE6510-10 | 5.19(ACJQ.4)C0 und früher | 5.19(ACJQ.4.1)C0 | |
| EMG3525-T50B | 5.50(ABPM.9.6)C0 und früher | 5,50 (ABPM.9.7)C0 | |
| EMG5523-T50B | 5.50(ABPM.9.6)C0 und früher | 5.50(ABPM.9.7)C0 | |
| EX2210-T0 | 5.50(ACDI.2.2)C0 und früher | 5.50(ACDI.2.3)C0 | |
| EX3300-T0 | 5.50(ABVY.7)C0 und früher | 5.50(ABVY.7.1)C0 | |
| EX3300-T1 | 5.50(ABVY.7)C0 und früher | 5.50(ABVY.7.1)C0 | |
| EX3301-T0 | 5,50 (ABVY.7)C0 und früher | 5.50(ABVY.7.1)C0 | |
| EX3500-T0 | 5,44 (ACHR.5)C0 und früher | 5.44(ACHR.5.1)C0 | |
| EX3501-T0 | 5,44 (ACHR.5)C0 und früher | 5.44(ACHR.5.1)C0 | |
| EX3510-B0 | 5.17(ABUP.15.1)C0 und früher | 5.17(ABUP.15.2)C0 | |
| EX3510-B1 | 5.17(ABUP.15.1)C0 und früher | 5.17(ABUP.15.2)C0 | |
| EX3600-T0 | 5.70(ACIF.2)C0 und früher | 5.70(ACIF.2.1)C0 | |
| EX5401-B1 | 5.17(ABYO.7)C0 und früher | 5.17(ABYO.7.1)C0 | |
| EX5510-B0 | 5.17(ABQX.11)C0 und früher | 5.17(ABQX.11.1)C0 | |
| EX5512-T0 | 5.70(ACEG.5.2)C0 und früher | 5.70(ACEG.5.3)C0 | |
| EX5601-T0 | 5.70(ACDZ.5)C0 und früher | 5.70(ACDZ.5.1)C0 | |
| EX5601-T1 | 5.70(ACDZ.5)C0 und früher | 5.70(ACDZ.5.1)C0 | |
| EX7501-B0 | 5.18(ACHN.3)C0 und früher | 5.18(ACHN.3.1)C0 | |
| EX7710-B0 | 5.18(ACAK.1.5)C0 und früher | 5.18(ACAK.1.6)C0 | |
| GM4100-B0 | 5.18(ACCL.1.1)C0 und früher | 5.18(ACCL.2)C0 | |
| VMG3625-T50B | 5.50(ABPM.9.6)C0 und früher | 5.50(ABPM.9.7)C0 | |
| VMG4005-B50A | 5.17(ABQA.3.1)C0 und früher | 5.17(ABQA.3.2)C0 | |
| VMG4005-B60A | 5.17(ABQA.3.1)C0 und früher | 5.17(ABQA.3.2)C0 | |
| VMG8623-T50B | 5.50(ABPM.9.6)C0 und früher | 5.50(ABPM.9.7)C0 | |
| Glasfaser-ONTs | AX7501-B1 | 5.17(ABPC.7)C0 und früher | 5.17(ABPC.7.1)C0 |
| PE3301-00 | 5.63(ACMT.2)C0 und früher | 5.63(ACMT.2.1)C0 | |
| PE5301-01 | 5.63(ACOJ.2)C0 und früher | 5.63(ACOJ.2.1)C0 | |
| PM3100-T0 | 5.42(ACBF.4)C0 und früher | 5.42(ACBF.4.1)C0 | |
| PM5100-T0 | 5.42(ACBF.4)C0 und früher | 5.42(ACBF.4.1)C0 | |
| PM5100-T1 | 5.42(ACBF.4)C0 und früher | 5.42(ACBF.4.1)C0 | |
| PM7300-T0 | 5.42(ABYY.4)C0 und früher | 5.42(ABYY.4.1)C0 | |
| PM7500-00 | 5.61(ACKK.1.1)C0 und früher | 5.61(ACKK.1.2)C0 | |
| PX3321-T1 |
5.44(ACJB.1.4)C0 und früher 5.44(ACHK.2)C0 und früher |
5.44(ACJB.1.5)C0 5.44(ACHK.3)C0 |
|
| PX5301-T0 | 5.44(ACKB.0.5)C0 und früher | 5.44(ACKB.0.6)C0 | |
| Sicherheitsrouter | SCR 50AXE | 1.20(ACGN.0)C0 und früher | 1.30(ACGN.0)C0 |
| Wireless-Extender | WE3300-00 | 5.70(ACKA.1)C0 und früher | 5.70(ACKA.1.1)C0 |
| WX3100-T0 | 5.50(ABVL.4.8)C0 und früher | 5.50(ABVL.4.9)C0 | |
| WX3401-B1 | 5.17(ABVE.2.9)C0 und früher | 5,17 (ABVE.2.10)C0 | |
| WX5600-T0 | 5,70 (ACEB.5) C0 und früher | 5.70(ACEB.5.1)C0 | |
| WX5610-B0 | 5.18(ACGJ.0.4)C0 und früher | 5.18(ACGJ.0.5)C0 |
* Bitte wenden Sie sich an Ihren Zyxel-Vertriebsmitarbeiter oder den Support, um die Datei zu erhalten.
Tabelle 5. Von CVE-2025-13942 betroffene Modelle
| Produkt | Betroffenes Modell | Betroffene Version | Verfügbarkeit des Patches* |
| 4G LTE/5G NR CPE | Nebula LTE3301-PLUS | 1.18(ACCA.6)C0 und früher | 1.18(ACCA.6)V0 |
| Nebula NR7101 | 1.16(ACCC.1)C0 und früher | 1.16(ACCC.1)V0 | |
| DSL/Ethernet-CPE | DX4510-B0 | 5.17(ABYL.10)C0 und früher | 5.17(ABYL.10.1)C0 |
| DX4510-B1 | 5.17(ABYL.10)C0 und früher | 5.17(ABYL.10.1)C0 | |
| EE4410-00 | 6.80(ACPF.0)C0 und früher | 6.80(ACPF.1)C0 | |
| EE6510-10 | 5.19(ACJQ.4)C0 und früher | 5.19(ACJQ.4.1)C0 | |
| EMG6726-B10A | 5.13(ABNP.8.1)C1 und früher | 5.13(ABNP.8.2)C1 | |
| EX2210-T0 | 5.50(ACDI.2.3)C0 und früher | 5.50(ACDI.2.4)C0 | |
| EX3510-B0 | 5.17(ABUP.15.1)C0 und früher | 5.17(ABUP.15.2)C0 | |
| EX3510-B1 | 5.17(ABUP.15.1)C0 und früher | 5.17(ABUP.15.2)C0 | |
| EX5510-B0 | 5.17(ABQX.11)C0 und früher | 5.17(ABQX.11.1)C0 | |
| EX5512-T0 | 5.70(ACEG.5.3)C0 und früher | 5.70(ACEG.5.4)C0 | |
| EX7710-B0 | 5.18(ACAK.1.5)C0 und früher | 5.18(ACAK.1.6)C0 | |
| VMG4927-B50A | 5.13(ABLY.10.1)C0 und früher | 5.13(ABLY.10.2)C0 | |
| Glasfaser-ONTs | PX3321-T1 | 5.44(ACJB.1.4)C0 und früher5.44(ACHK.2)C0 und früher | 5.44(ACJB.1.5)C05.44(ACHK.3)C0 |
| PX5301-T0 | 5.44(ACKB.0.5)C0 und früher | 5.44(ACKB.0.6)C0 | |
| Drahtlose Extender | WX5610-B0 | 5.18(ACGJ.0.4)C0 und früher | 5.18(ACGJ.0.5)C0 |
* Bitte wenden Sie sich an Ihren Zyxel-Vertriebsmitarbeiter oder den Support, um die Datei zu erhalten.
Tabelle 6. Von CVE-2025-13943 betroffene Modelle
| Produkt | Betroffenes Modell | Betroffene Version | Verfügbarkeit des Patches* |
| DSL/Ethernet-CPE | DM4200-B0 | 5.17(ACBS.1.5)C0 und früher | 5.17(ACBS.1.6)C0 |
| DX3300-T0 | 5.50(ABVY.7)C0 und früher | 5.50(ABVY.7.1)C0 | |
| DX3300-T1 | 5.50(ABVY.7)C0 und früher | 5.50(ABVY.7.1)C0 | |
| DX3301-T0 | 5,50 (ABVY.7)C0 und früher | 5.50(ABVY.7.1)C0 | |
| DX4510-B0 | 5,17 (ABYL.10)C0 und früher | 5.17(ABYL.10.1)C0 | |
| DX4510-B1 | 5.17(ABYL.10)C0 und früher | 5.17(ABYL.10.1)C0 | |
| DX5401-B1 | 5.17(ABYO.7)C0 und früher | 5.17(ABYO.7.1)C0 | |
| EE3301-00 | 5.63(ACMU.2)C0 und früher | 5.63(ACMU.2.1)C0 | |
| EE4410-00 | 6.80(ACPF.0)C0 und früher | 6.80(ACPF.1)C0 | |
| EE5301-00 | 5.63(ACLD.2)C0 und früher | 5,63 (ACLD.2.1)C0 | |
| EE6510-10 | 5.19(ACJQ.4)C0 und früher | 5.19(ACJQ.4.1)C0 | |
| EMG3525-T50B | 5.50(ABPM.9.6)C0 und früher | 5,50 (ABPM.9.7)C0 | |
| EMG5523-T50B | 5.50(ABPM.9.6)C0 und früher | 5,50 (ABPM.9.7)C0 | |
| EMG6726-B10A | 5.13(ABNP.8.1)C1 und früher | 5.13(ABNP.8.2)C1 | |
| EX2210-T0 | 5.50(ACDI.2.3)C0 und früher | 5.50(ACDI.2.4)C0 | |
| EX3300-T0 | 5.50(ABVY.7)C0 und früher | 5.50(ABVY.7.1)C0 | |
| EX3300-T1 | 5.50(ABVY.7)C0 und früher | 5.50(ABVY.7.1)C0 | |
| EX3301-T0 | 5,50 (ABVY.7)C0 und früher | 5.50(ABVY.7.1)C0 | |
| EX3500-T0 | 5,44 (ACHR.5)C0 und früher | 5.44(ABHR.5.1)C0 | |
| EX3501-T0 | 5,44 (ACHR.5)C0 und früher | 5.44(ABHR.5.1)C0 | |
| EX3510-B0 | 5.17(ABUP.15.1)C0 und früher | 5.17(ABUP.15.2)C0 | |
| EX3510-B1 | 5.17(ABUP.15.1)C0 und früher | 5.17(ABUP.15.2)C0 | |
| EX3600-T0 | 5.70(ACIF.2)C0 und früher | 5.70(ACIF.2.1)C0 | |
| EX5401-B1 | 5.17(ABYO.7)C0 und früher | 5.17(ABYO.7.1)C0 | |
| EX5510-B0 | 5.17(ABQX.11)C0 und früher | 5.17(ABQX.11.1)C0 | |
| EX5512-T0 | 5.70(ACEG.5.3)C0 und früher | 5.70(ACEG.5.4)C0 | |
| EX5601-T0 | 5.70(ACDZ.5)C0 und früher | 5.70(ACDZ.5.1)C0 | |
| EX5601-T1 | 5.70(ACDZ.5)C0 und früher | 5.70(ACDZ.5.1)C0 | |
| EX7501-B0 | 5.18(ACHN.3)C0 und früher | 5.18(ACHN.3.1)C0 | |
| EX7710-B0 | 5.18(ACAK.1.5)C0 und früher | 5.18(ACAK.1.6)C0 | |
| GM4100-B0 | 5.18(ACCL.1.1)C0 und früher | 5.18(ACCL.2)C0 | |
| VMG3625-T50B | 5.50(ABPM.9.6)C0 und früher | 5.50(ABPM.9.7)C0 | |
| VMG4005-B50A | 5.17(ABQA.3.1)C0 und früher | 5.17(ABQA.3.2)C0 | |
| VMG4005-B60A | 5.17(ABQA.3.1)C0 und früher | 5.17(ABQA.3.2)C0 | |
| VMG4927-B50A | 5.13(ABLY.10.1)C0 und früher | 5.13(ABLY.10.2)C0 | |
| VMG8623-T50B | 5.50(ABPM.9.6)C0 und früher | 5.50(ABPM.9.7)C0 | |
| Glasfaser-ONTs | AM7510-00 | 5.63(ACOR.0)C0 und früher | 5.63(ACOR.0.1)C0 |
| AX7501-B1 | 5.17(ABPC.7)C0 und früher | 5.17(ABPC.7.1)C0 | |
| PE3301-00 | 5.63(ACMT.2)C0 und früher | 5.63(ACMT.2.1)C0 | |
| PE5301-01 | 5.63(ACOJ.2)C0 und früher | 5.63(ACOJ.2.1)C0 | |
| PM3100-T0 | 5.42(ACBF.4.1)C0 und früher | 5.42(ACBF.4.2)C0 | |
| PM5100-T0 | 5.42(ACBF.4.1)C0 und früher | 5.42(ACBF.4.2)C0 | |
| PM5100-T1 | 5.42(ACBF.4.1)C0 und früher | 5.42(ACBF.4.2)C0 | |
| PM7300-T0 | 5.42(ABYY.4)C0 und früher | 5.42(ABYY.4.1)C0 | |
| PM7500-00 | 5.61(ACKK.1.1)C0 und früher | 5.61(ACKK.1.2)C0 | |
| PX3321-T1 |
5.44(ACJB.1.4)C0 und früher 5.44(ACHK.2)C0 und früher |
5.44(ACJB.1.5)C0 5.44(ACHK.3)C0 |
|
| PX5301-T0 | 5.44(ACKB.0.5)C0 und früher | 5.44(ACKB.0.6)C0 | |
| Drahtlose Extender | WE3300-00 | 5.70(ACKA.1)C0 und früher | 5.70(ACKA.1.1)C0 |
| WE4600-00 | 6.70(ACKT.0)B8 und früher | 6.70(ACKT.0)C0 | |
| WX3100-T0 | 5.50(ABVL.4.8)C0 und früher | 5,50 (ABVL.4.9)C0 | |
| WX3401-B1 | 5.17(ABVE.2.9)C0 und früher | 5,17 (ABVE.2.10)C0 | |
| WX5600-T0 | 5,70 (ACEB.5) C0 und früher | 5.70(ACEB.5.1)C0 | |
| WX5610-B0 | 5.18(ACGJ.0.4)C0 und früher | 5.18(ACGJ.0.5)C0 |
* Bitte wenden Sie sich an Ihren Zyxel-Vertriebsmitarbeiter oder den Support, um die Datei zu erhalten.
Tabelle 7. Von CVE-2026-1459 betroffene Modelle
| Produkt | Betroffenes Modell | Betroffene Version | Verfügbarkeit des Patches* |
| DSL/Ethernet-CPE | DX5401-B1 | 5.17(ABYO.7.1)C0 und früher | 5.17(ABYO.7.2)C0 im März 2026 |
| EMG3525-T50B | 5.50(ABPM.9.7)C0 und früher | 5.50(ABPM.9.8)C0 im März 2026 | |
| EMG5523-T50B | 5,50 (ABPM.9.7)C0 und früher | 5,50 (ABPM.9.8)C0 im März 2026 | |
| VMG3625-T50B | 5,50 (ABPM.9.7)C0 und früher | 5,50 (ABPM.9.8)C0 im März 2026 | |
| VMG3625-T50C | 5,50 (ABPM.9.7)C0 und früher | 5.50(ABPM.9.8)C0 im März 2026 | |
| VMG8623-T50B | 5,50 (ABPM.9.7)C0 und früher | 5.50(ABPM.9.8)C0 im März 2026 |
* Bitte wenden Sie sich an Ihren Zyxel-Vertriebsmitarbeiter oder den Support, um die Datei zu erhalten.
ISPs wenden sich bitte an ihren Zyxel-Vertriebs- oder Kundendienstmitarbeiter, um weitere Informationen zu erhalten.
Endnutzern, die ihr Zyxel-Gerät von einem ISP erworben haben, empfehlen wir, sich direkt an den Support des ISPs zu wenden, da das Gerät möglicherweise über benutzerdefinierte Einstellungen verfügt.
Endnutzer, die ihr Zyxel-Gerät selbst gekauft haben, wenden sich bitte an das lokale Zyxel-Supportteam, um die neue Firmware-Datei zu erhalten und so einen optimalen Schutz zu gewährleisten, oder besuchendie Zyxel-Community für weitere Unterstützung.
Haben Sie eine Frage?
Bitte wenden Sie sich an Ihren lokalen Kundendienstmitarbeiter oder besuchen Sie die Zyxel-Communityunter , um weitere Informationen oder Unterstützung zu erhalten.
Danksagung
Vielen Dank an die folgenden Sicherheitsforscher:
- Tiantai Zhang von der Purdue University für CVE-2025-11845, CVE-2025-11846, CVE-2025-11847 und CVE-2025-11848
- Víctor Fresco (@hacefresko) für CVE-2025-13942 und CVE-2025-13943
- Watchful IP für CVE-2026-1459
Änderungshistorie
24.02.2026: Erstveröffentlichung
Kommentare
0 KommentareBitte melden Sie sich an, um einen Kommentar zu hinterlassen.