Wichtiger Hinweis: |
CVEs: CVE-2026-0711, CVE-2026-1460
Zusammenfassung
Zyxel hat Patches für bestimmte Firmware-Versionen seiner 4G LTE/5G NR CPE-, DSL/Ethernet-, CPE Fiber ONT- und Wireless Extender-Geräte veröffentlicht. Diese Updates beheben Sicherheitslücken durch Befehlsinjektion. Benutzern wird dringend empfohlen, die Patches zu installieren, um einen optimalen Schutz zu gewährleisten.
Um welche Sicherheitslücken handelt es sich?
CVE-2026-0711
Eine Schwachstelle für Befehlsinjektion nach der Authentifizierung in den EasyMesh-bezogenen APIs bestimmter Firmware-Versionenvon 4G LTE/5G NR CPE, DSL/Ethernet, CPE Fiber ONTs und Wireless Extendern könnte es einem authentifizierten Angreifer in unmittelbarer Nähe mit Administratorrechten ermöglichen , Betriebssystembefehle auf einem betroffenen Gerät auszuführen. Es ist wichtig zu beachten, dass der WAN-Zugang auf diesen Geräten standardmäßig deaktiviert ist und dieser Angriff nur erfolgreich sein kann, wenn vom Benutzer konfigurierte Passwörter kompromittiert wurden.
CVE-2026-1460
Eine Schwachstelle für Befehlsinjektion nach der Authentifizierung im Parameter „DomainName“ der DHCP-Konfigurationsdatei in bestimmten Firmware-Versionen von 4G LTE/5G NR CPE, DSL/Ethernet, CPE-Glasfaser-ONTs und Wireless Extendern könnte es einem authentifizierten Angreifer mit Administratorrechten ermöglichen, Betriebssystembefehle auf einem betroffenen Gerät auszuführen. Es ist wichtig zu beachten, dass der WAN-Zugang auf diesen Geräten standardmäßig deaktiviert ist und dieser Angriff nur erfolgreich sein kann, wenn vom Benutzer konfigurierte Passwörter kompromittiert wurden.
Welche Versionen sind anfällig – und was sollten Sie tun?
Nach einer gründlichen Untersuchung haben wir die anfälligen Produkte identifiziert, die sich noch innerhalb ihres Supportzeitraums für Sicherheitslücken befinden, und Updates veröffentlicht, um die Sicherheitslücken zu beheben, wie in den folgenden Tabellen dargestellt. Bitte beachten Sie, dass die Tabellen keine speziell für ISP-Kunden entwickelten kundenspezifischen Modelle enthalten. Alle auf dem Markt befindlichen Produkte, die nicht in der Tabelle aufgeführt sind, sind nicht betroffen.
Tabelle 1. VonCVE-2026-0711betroffene Modelle
| Produkt | Betroffenes Modell | Betroffene Version | Verfügbarkeit von Patches* |
| 4G LTE/5G NR CPE | NR5307 | 2.00(ACJT.1)C0 und früher | 2.00(ACJT.3)C0 |
| Nebula FWA515 | 1.60(ACPZ.0)C0 und früher | 1,60 (ACPZ.0)V0 | |
| DSL/Ethernet-CPE | DX3300-T0 | 5.50(ABVY.7.1)C0 und früher | 5.50(ABVY.7.2)C0 |
| DX3300-T1 | 5.50(ABVY.7.1)C0 und früher | 5.50(ABVY.7.2)C0 | |
| DX3301-T0 | 5,50 (ABVY.7.1)C0 und früher | 5.50(ABVY.7.2)C0 | |
| DX5401-B0 | 5.17(ABYO.7.1)C0 und früher | 5.17(ABYO.7.2)C0 im Mai 2026 | |
| DX5401-B1 | 5.17(ABYO.7.1)C0 und früher | 5.17(ABYO.7.2)C0 im Mai 2026 | |
| EE3301-00 | 5.63(ACMU.2.1)C0 und früher | 5.63(ACMU.3.1)C0 im Mai 2026 | |
| EE5301-00 | 5.63(ACLD.2.1)C0 und früher | 5.63(ACLD.3.1)C0 im Mai 2026 | |
| EE6510-10 | 5.19(ACJQ.4.1)C0 und früher | 5.19(ACJQ.4.2)C0 | |
| EMG3525-T50B | 5.50(ABPM.9.7)C0 und früher | 5.50(ABPM.9.8)C0 | |
| EMG5523-T50B | 5.50(ABPM.9.7)C0 und früher | 5.50(ABPM.9.8)C0 | |
| EX3300-T0 | 5.50(ABVY.7.1)C0 und früher | 5.50(ABVY.7.2)C0 | |
| EX3300-T1 | 5,50 (ABVY.7.1)C0 und früher | 5.50(ABVY.7.2)C0 | |
| EX3301-T0 | 5,50 (ABVY.7.1)C0 und früher | 5.50(ABVY.7.2)C0 | |
| EX3500-T0 | 5,44 (ACHR.5.1)C0 und früher | 5.44(ACHR.6)C0 im Mai 2026 | |
| EX3501-T0 | 5,44 (ACHR.5.1)C0 und früher | 5.44(ACHR.6)C0 im Mai 2026 | |
| EX3600-T0 | 5.70(ACIF.2.1)C0 und früher | 5.70(ACIF.3)C0 im Mai 2026 | |
| EX5401-B0 | 5.17(ABYO.7.1)C0 und früher | 5.17(ABYO.7.2)C0 | |
| EX5401-B1 | 5.17(ABYO.7.1)C0 und früher | 5.17(ABYO.7.2)C0 | |
| EX5512-T0 | 5.70(ACEG.5.4)C0 und früher | 5.70(ACEG.5.5)C0 | |
| EX5601-T0 | 5.70(ACDZ.5.1)C0 und früher | 5.70(ACDZ.6)C0 im Mai 2026 | |
| EX5601-T1 | 5.70(ACDZ.5.1)C0 und früher | 5.70(ACDZ.6)C0 im Mai 2026 | |
| EX7501-B0 | 5.18(ACHN.3.1)C0 und früher | 5.18(ACHN.3.2)C0 | |
| VMG3625-T50B | 5.50(ABPM.9.7)C0 und früher | 5.50(ABPM.9.8)C0 | |
| VMG8623-T50B | 5,50 (ABPM.9.7)C0 und früher | 5.50(ABPM.9.8)C0 | |
| Glasfaser-ONTs | AX7501-B0 | 5.17(ABPC.7.1)C0 und früher | 5.17(ABPC.7.2)C0 |
| AX7501-B1 | 5.17(ABPC.7.1)C0 und früher | 5.17(ABPC.7.2)C0 | |
| PE3301-00 | 5.63(ACMT.2.1)C0 und früher | 5.63(ACMT.3.1)C0 im Mai 2026 | |
| PE5301-01 | 5.63(ACOJ.2.1)C0 und früher | 5.63(ACOJ.3.1)C0 im Mai 2026 | |
| PX5302-00 | 5.44(ACNM.0)C0 und früher | 5.44(ACNM.0.1)C0 | |
| PX5301-T0 | 5.44(ACKB.0.6)C0 und früher | 5.44(ACKB.0.7)C0 | |
| Drahtlose Extender | WE3300-00 | 5.70(ACKA.1.1)C0 und früher | 5.70(ACKA.2)C0 im Mai 2026 |
| WX3100-T0 | 5.50(ABVL.4.9)C0 und früher | 5.50(ABVL.4.10)C0 | |
| WE4600-00 | 6,70 (ACKT.0)C0 und früher | 6,70 (ACKT.1)C0 im Mai 2026 | |
| WX5600-T0 | 5,70 (ACEB.5.1)C0 und früher | 5.70(ACEB.6)C0 im Mai 2026 |
* Bitte wenden Sie sich an Ihren Zyxel-Vertriebsmitarbeiter oder den Support, um die Datei zu erhalten.
Tabelle 2. Von CVE-2026-1460 betroffene Modelle
| Produkt | Betroffenes Modell | Betroffene Version | Verfügbarkeit des Patches* |
| 4G LTE/5G NR CPE | Nebula FWA70 | 1.51(ACRF.0)C0 und früher | 1.51(ACRF.0)V0 |
| Nebula FWA505 | 1.60(ACKO.2)C0 und früher | 1.60(ACKO.3)V0 | |
| Nebula FWA510 | 1.60(ACGD.0)C0 und früher | 1.60(ACGD.1)V0 | |
| Nebula FWA515 | 1.60(ACPZ.0)C0 und früher | 1.60(ACPZ.1)V0 | |
| Nebula FWA710 | 1.60(ACGC.1)C0 und früher | 1.60(ACGC.2)V0 | |
| Nebula LTE3301-PLUS | 1.18(ACCA.6)C0 und früher | 1,18 (ACCA.7)V0 | |
| Nebula LTE7461-M602 | 1.15(ACEV.4)C0 und früher | 1.15(ACEV.4)V0 | |
| Nebula NR5101 | 1.16(ACCG.1)C0 und früher | 1.16(ACCG.1)V0 | |
| Nebula NR7101 | 1.16(ACCC.1)C0 und früher | 1.16(ACCC.2)V0 | |
| DSL/Ethernet-CPE | DX3300-T0 | 5.50(ABVY.7.1)C0 und früher | 5.50(ABVY.7.2)C0 |
| DX3300-T1 | 5.50(ABVY.7.1)C0 und früher | 5.50(ABVY.7.2)C0 | |
| DX3301-T0 | 5.50(ABVY.7.1)C0 und früher | 5.50(ABVY.7.2)C0 | |
| DX5401-B1 | 5.17(ABYO.7.1)C0 und früher | 5.17(ABYO.7.2)C0 | |
| EE3301-00 | 5.63(ACMU.2.1)C0 und früher | 5.63(ACMU.3.1)C0 im Mai 2026 | |
| EE5301-00 | 5.63(ACLD.2.1)C0 und früher | 5.63(ACLD.3.1)C0 im Mai 2026 | |
| EE6510-10 | 5.19(ACJQ.4.1)C0 und früher | 5.19(ACJQ.4.2)C0 | |
| EMG3525-T50B | 5,50 (ABPM.9.7)C0 und früher | 5.50(ABPM.9.8)C0 | |
| EMG5523-T50B | 5,50 (ABPM.9.7)C0 und früher | 5,50 (ABPM.9.8)C0 | |
| EX2210-T0 | 5.50(ACDI.2.4)C0 und früher | 5.50(ACDI.2.5)C0 | |
| EX3300-T0 | 5.50(ABVY.7.1)C0 und früher | 5.50(ABVY.7.2)C0 | |
| EX3300-T1 | 5.50(ABVY.7.1)C0 und früher | 5.50(ABVY.7.2)C0 | |
| EX3301-T0 | 5,50 (ABVY.7.1)C0 und früher | 5.50(ABVY.7.2)C0 | |
| EX3500-T0 | 5,44 (ACHR.5.1)C0 und früher | 5.44(ACHR.6)C0 im Mai 2026 | |
| EX3501-T0 | 5,44 (ACHR.5.1)C0 und früher | 5.44(ACHR.6)C0 im Mai 2026 | |
| EX3600-T0 | 5.70(ACIF.2.1)C0 und früher | 5.70(ACIF.3)C0 im Mai 2026 | |
| EX5401-B1 | 5.17(ABYO.7.1)C0 und früher | 5.17(ABYO.7.2)C0 | |
| EX5512-T0 | 5.70(ACEG.5.4)C0 und früher | 5.70(ACEG.5.5)C0 | |
| EX5601-T0 | 5.70(ACDZ.5.1)C0 und früher | 5.70(ACDZ.6)C0 im Mai 2026 | |
| EX5601-T1 | 5.70(ACDZ.5.1)C0 und früher | 5.70(ACDZ.6)C0 im Mai 2026 | |
| EX7501-B0 | 5.18(ACHN.3.1)C0 und früher | 5.18(ACHN.3.2)C0 | |
| EX7710-B0 | 5.18(ACAK.1.6)C0 und früher | 5.18(ACAK.1.7)C0 | |
| GM4100-B0 | 5.18(ACCL.2)C0 und früher | 5.18(ACCL.2.1)C0 | |
| VMG3625-T50B | 5.50(ABPM.9.7)C0 und früher | 5.50(ABPM.9.8)C0 | |
| VMG4005-B50A | 5.17(ABQA.3.2)C0 und früher | 5.17(ABQA.3.3)C0 | |
| VMG4005-B60A | 5.17(ABQA.3.2)C0 und früher | 5.17(ABQA.3.3)C0 | |
| VMG8623-T50B | 5.50(ABPM.9.7)C0 und früher | 5.50(ABPM.9.8)C0 | |
| Glasfaser-ONTs | AM7510-00 | 5.63(ACOR.0.1)C0 und früher | 5.63(ACOR.0.2)C0 |
| AX7501-B1 | 5.17(ABPC.7.1)C0 und früher | 5.17(ABPC.7.2)C0 | |
| PE3301-00 | 5.63(ACMT.2.1)C0 und früher | 5.63(ACMT.3.1)C0 im Mai 2026 | |
| PE5301-01 | 5.63(ACOJ.2.1)C0 und früher | 5.63(ACOJ.3.1)C0 im Mai 2026 | |
| PX5301-T0 | 5.44(ACKB.0.6)C0 und früher | 5.44(ACKB.0.7)C0 | |
| PX5302-00 | 5.44(ACNM.0)C0 und früher | 5.44(ACNM.0.1)C0 | |
| Drahtlose Extender | WE3300-00 | 5.70(ACKA.1.1)C0 und früher | 5.70(ACKA.2)C0 im Mai 2026 |
| WE4600-00 | 6.70(ACKT.0)C0 und früher | 6.70(ACKT.1)C0 im Mai 2026 | |
| WX5600-T0 | 5.70(ACEB.5.1)C0 und früher | 5.70(ACEB.6)C0 im Mai 2026 |
ISPs wenden sich bitte an ihren Zyxel-Vertriebs- oder Kundendienstmitarbeiter, um weitere Informationen zu erhalten.
Endnutzern, die ihr Zyxel-Gerät von einem ISP erworben haben, empfehlen wir, sich direkt an den Support des ISPs zu wenden, da das Gerät möglicherweise über benutzerdefinierte Einstellungen verfügt.
Endnutzer, die ihr Zyxel-Gerät selbst gekauft haben, wenden sich bitte an das lokale Zyxel-Supportteam, um die neue Firmware-Datei zu erhalten und so einen optimalen Schutz zu gewährleisten, oder besuchendie Zyxel-Community für weitere Unterstützung.
Haben Sie eine Frage?
Bitte wenden Sie sich an Ihren lokalen Kundendienstmitarbeiter oder besuchen Sie die Zyxel-Communityunter , um weitere Informationen oder Unterstützung zu erhalten.
Danksagung
Vielen Dank an die folgenden Sicherheitsforscher:
- Joni Gadd für CVE-2026-0711
- Watchful IP für CVE-2026-1460
Revisionsverlauf
28.04.2026: Erstveröffentlichung
Kommentare
0 KommentareBitte melden Sie sich an, um einen Kommentar zu hinterlassen.