Важное уведомление: |
Рекомендации Zyxel по безопасности в отношении уязвимостей, связанных с разыменованием нулевого указателя и внедрением команд, в некоторых устройствах 4G LTE/5G NR CPE, DSL/Ethernet CPE, Fiber ONT, маршрутизаторах безопасности и беспроводных усилителях
CVE: CVE-2025-11845, CVE-2025-11846, CVE-2025-11847, CVE-2025-11848, CVE-2025-13942, CVE-2025-13943, CVE-2026-1459
Резюме
Компания Zyxel выпустила патчи для определенных версий прошивки своих устройств 4G LTE/5G NR CPE, DSL/Ethernet CPE, Fiber ONT, маршрутизаторов безопасности и беспроводных усилителей. Эти обновления устраняют уязвимости, связанные с разыменованием нулевого указателя и внедрением команд. Пользователям настоятельно рекомендуется установить патчи для обеспечения оптимальной защиты.
В чем заключаются уязвимости?
CVE-2025-11845
Уязвимость, связанная с разыменованием нулевого указателя в программе CGI для загрузки сертификатов в определенных версиях прошивки 4G LTE/5G NR CPE, DSL/Ethernet CPE, Fiber ONT, маршрутизаторов безопасности и беспроводных удлинителей, может позволить аутентифицированному злоумышленнику с правами администратора вызвать отказ в обслуживании (DoS) путем отправки специально сформированного HTTP-запроса. Важно отметить, что доступ к WAN по умолчанию отключен на этих устройствах, и эта атака может быть успешной только в том случае, если были скомпрометированы пароли, настроенные пользователем.
CVE-2025-11846
Уязвимость, связанная с разыменованием нулевого указателя в программе CGI настроек учетной записи некоторых версий прошивки 4G LTE/5G NR CPE, DSL/Ethernet CPE, Fiber ONT, маршрутизаторов безопасности и беспроводных усилителей, может позволить авторизованному злоумышленнику с правами администратора вызвать состояние DoS путем отправки специально сформированного HTTP-запроса. Важно отметить, что доступ к WAN по умолчанию отключен на этих устройствах, и эта атака может быть успешной только в том случае, если пароли, настроенные пользователем, были скомпрометированы.
CVE-2025-11847
Уязвимость, связанная с разыменованием нулевого указателя в программе CGI настроек IP определенных версий прошивки 4G LTE/5G NR CPE, DSL/Ethernet CPE, Fiber ONT, маршрутизаторов безопасности и беспроводных удлинителей, может позволить авторизованному злоумышленнику с правами администратора вызвать состояние DoS путем отправки специально сформированного HTTP-запроса. Важно отметить, что доступ к WAN по умолчанию отключен на этих устройствах, и эта атака может быть успешной только в том случае, если пароли, настроенные пользователем, были скомпрометированы.
CVE-2025-11848
Уязвимость, связанная с разыменованием нулевого указателя в программе Wake-on-LAN CGI некоторых версий прошивки DSL/Ethernet CPE, Fiber ONT, маршрутизаторов безопасности и беспроводных усилителей, может позволить авторизованному злоумышленнику с правами администратора вызвать состояние DoS путем отправки специально сформированного HTTP-запроса. Важно отметить, что доступ к WAN по умолчанию отключен на этих устройствах, и эта атака может быть успешной только в том случае, если пароли, настроенные пользователем, были скомпрометированы.
CVE-2025-13942
Уязвимость в функции UPnP некоторых версий прошивки 4G LTE/5G NR CPE, DSL/Ethernet CPE, Fiber ONT и Wireless Extender может позволить удаленному злоумышленнику выполнять команды операционной системы (ОС) на уязвимом устройстве путем отправки специально сформированных запросов UPnP SOAP. Важно отметить, что доступ к WAN по умолчанию отключен на этих устройствах, и атака может быть осуществлена удаленно только в том случае, если включены как доступ к WAN, так и уязвимая функция UPnP.
CVE-2025-13943
Уязвимость, связанная с внедрением команд после аутентификации, в функции загрузки файлов журнала определенных версий прошивки DSL/Ethernet CPE, Fiber ONT и Wireless Extender может позволить аутентифицированному злоумышленнику выполнять команды ОС на уязвимом устройстве. Важно отметить, что доступ к WAN по умолчанию отключен на этих устройствах, и эта атака может быть успешной только в том случае, если были скомпрометированы пароли, настроенные пользователем.
CVE-2026-1459
Уязвимость, связанная с внедрением команд после аутентификации, в программе CGI для загрузки сертификатов TR-369 в некоторых версиях прошивки DSL/Ethernet CPE может позволить аутентифицированному злоумышленнику с правами администратора выполнять команды ОС на уязвимом устройстве. Важно отметить, что доступ к WAN по умолчанию отключен на этих устройствах, и эта атака может быть успешной только в том случае, если пароли, настроенные пользователем, были скомпрометированы.
Какие версии уязвимы и что следует делать?
После тщательного расследования мы определили уязвимые продукты, которые находятся в периоде поддержки уязвимостей, и выпустили обновления для устранения этих уязвимостей, как показано в таблицах ниже. Обратите внимание, что в таблицы не включены настраиваемые модели, специально разработанные для клиентов ISP. Любые продукты, представленные на рынке, которые не указаны в таблице, не затронуты.
Таблица 1. Модели, затронутые CVE-2025-11845
| Продукт | Затронутая модель | Затронутая версия | Доступность исправления* |
| 4G LTE/5G NR CPE | LTE3301-PLUS | 1.00(ABQU.8)C0 и более ранние версии | 1.00(ABQU.9)C0 |
| Nebula FWA505 | 1.19(ACKO.0)C0 и более ранние версии | 1.60(ACKO.2)V0 | |
| Nebula FWA510 | 1,20 (ACGD.1) C0 и ранее | 1.60(ACGD.0)C0 | |
| Nebula FWA515 | 1,50 (ACPZ.0) C0 и более ранние версии | 1,60 (ACPZ.0) V0 | |
| Nebula FWA710 | 1,20 (ACGC.0) C0 и более ранние версии | 1,60 (ACGC.1) V0 | |
| DSL/Ethernet CPE | DX3300-T0 | 5,50 (ABVY.7) C0 и более ранние версии | 5.50(ABVY.7.1)C0 |
| DX3300-T1 | 5.50(ABVY.7)C0 и более ранние версии | 5.50(ABVY.7.1)C0 | |
| DX3301-T0 | 5.50(ABVY.7)C0 и более ранние версии | 5.50(ABVY.7.1)C0 | |
| DX4510-B0 | 5.17(ABYL.10)C0 и более ранние версии | 5.17(ABYL.10.1)C0 | |
| DX4510-B1 | 5.17(ABYL.10)C0 и более ранние версии | 5.17(ABYL.10.1)C0 | |
| DX5401-B1 | 5.17(ABYO.7)C0 и более ранние версии | 5.17(ABYO.7.1)C0 | |
| EE3301-00 | 5.63(ACMU.2)C0 и более ранние версии | 5.63(ACMU.2.1)C0 | |
| EE5301-00 | 5.63(ACLD.2)C0 и более ранние версии | 5.63(ACLD.2.1)C0 | |
| EE6510-10 | 5.19(ACJQ.4)C0 и более ранние версии | 5.19(ACJQ.4.1)C0 | |
| EMG3525-T50B | 5.50(ABPM.9.6)C0 и более ранние версии | 5.50(ABPM.9.7)C0 | |
| EMG5523-T50B | 5.50(ABPM.9.6)C0 и более ранние версии | 5.50(ABPM.9.7)C0 | |
| EX2210-T0 | 5.50(ACDI.2.2)C0 и более ранние версии | 5.50(ACDI.2.3)C0 | |
| EX3300-T0 | 5.50(ABVY.7)C0 и более ранние версии | 5.50(ABVY.7.1)C0 | |
| EX3300-T1 | 5.50(ABVY.7)C0 и более ранние версии | 5.50(ABVY.7.1)C0 | |
| EX3301-T0 | 5.50(ABVY.7)C0 и более ранние версии | 5.50(ABVY.7.1)C0 | |
| EX3500-T0 | 5,44 (ACHR.5) C0 и более ранние версии | 5.44(ACHR.5.1)C0 | |
| EX3501-T0 | 5.44(ACHR.5)C0 и более ранние версии | 5.44(ACHR.5.1)C0 | |
| EX3510-B0 | 5.17(ABUP.15.1)C0 и более ранние версии | 5.17(ABUP.15.2)C0 | |
| EX3510-B1 | 5.17(ABUP.15.1)C0 и более ранние версии | 5.17(ABUP.15.2)C0 | |
| EX3600-T0 | 5.70(ACIF.2)C0 и более ранние версии | 5.70(ACIF.2.1)C0 | |
| EX5401-B1 | 5.17(ABYO.7)C0 и более ранние версии | 5.17(ABYO.7.1)C0 | |
| EX5510-B0 | 5.17(ABQX.11)C0 и более ранние версии | 5.17(ABQX.11.1)C0 | |
| EX5512-T0 | 5.70(ACEG.5.2)C0 и более ранние версии | 5.70(ACEG.5.3)C0 | |
| EX5601-T0 | 5.70(ACDZ.5)C0 и более ранние версии | 5.70(ACDZ.5.1)C0 | |
| EX5601-T1 | 5.70(ACDZ.5)C0 и более ранние версии | 5.70(ACDZ.5.1)C0 | |
| EX7501-B0 | 5.18 (ACHN.3) C0 и более ранние версии | 5.18(ACHN.3.1)C0 | |
| EX7710-B0 | 5.18(ACAK.1.5)C0 и более ранние версии | 5.18(ACAK.1.6)C0 | |
| GM4100-B0 | 5.18(ACCL.1.1)C0 и более ранние версии | 5.18(ACCL.2)C0 | |
| VMG3625-T50B | 5.50(ABPM.9.6)C0 и более ранние версии | 5.50(ABPM.9.7)C0 | |
| VMG4005-B50A | 5.17(ABQA.3.1)C0 и более ранние версии | 5.17(ABQA.3.2)C0 | |
| VMG4005-B60A | 5,17 (ABQA.3.1) C0 и ранее | 5.17(ABQA.3.2)C0 | |
| VMG8623-T50B | 5.50(ABPM.9.6)C0 и более ранние версии | 5.50(ABPM.9.7)C0 | |
| Оптоволоконные ONT | AX7501-B1 | 5.17(ABPC.7)C0 и более ранние версии | 5.17(ABPC.7.1)C0 |
| PE3301-00 | 5.63(ACMT.2)C0 и более ранние версии | 5.63(ACMT.2.1)C0 | |
| PE5301-01 | 5.63(ACOJ.2)C0 и более ранние версии | 5.63(ACOJ.2.1)C0 | |
| PM3100-T0 | 5.42(ACBF.4)C0 и более ранние версии | 5.42(ACBF.4.1)C0 | |
| PM5100-T0 | 5.42(ACBF.4)C0 и более ранние версии | 5.42(ACBF.4.1)C0 | |
| PM5100-T1 | 5.42(ACBF.4)C0 и более ранние версии | 5.42(ACBF.4.1)C0 | |
| PM7300-T0 | 5.42(ABYY.4)C0 и более ранние версии | 5.42(ABYY.4.1)C0 | |
| PM7500-00 | 5.61(ACKK.1.1)C0 и более ранние версии | 5.61(ACKK.1.2)C0 | |
| PX3321-T1 |
5.44(ACJB.1.4)C0 и более ранние версии 5.44(ACHK.2)C0 и более ранние версии |
5.44(ACJB.1.5)C0 5.44(ACHK.3)C0 |
|
| PX5301-T0 | 5.44(ACKB.0.5)C0 и более ранние версии | 5.44(ACKB.0.6)C0 | |
| Маршрутизаторы безопасности | SCR 50AXE | 1.20(ACGN.0)C0 и более ранние версии | 1.30(ACGN.0)C0 |
| Беспроводные усилители | WE3300-00 | 5.70(ACKA.1)C0 и более ранние версии | 5.70(ACKA.1.1)C0 |
| WX3100-T0 | 5.50(ABVL.4.8)C0 и более ранние версии | 5.50(ABVL.4.9)C0 | |
| WX3401-B1 | 5.17(ABVE.2.9)C0 и более ранние версии | 5.17(ABVE.2.10)C0 | |
| WX5600-T0 | 5,70 (ACEB.5) C0 и более ранние версии | 5.70(ACEB.5.1)C0 | |
| WX5610-B0 | 5.18(ACGJ.0.4)C0 и более ранние версии | 5.18(ACGJ.0.5)C0 |
* Для получения файла обратитесь к торговому представителю или службе поддержки Zyxel.
Таблица 2. Модели, затронутые CVE-2025-11846
| Продукт | Затронутая модель | Затронутая версия | Доступность патча* |
| 4G LTE/5G NR CPE | LTE3301-PLUS | 1.00(ABQU.8)C0 и более ранние версии | 1.00(ABQU.9)C0 |
| Nebula FWA505 | 1.19(ACKO.0)C0 и более ранние версии | 1.60(ACKO.2)V0 | |
| Nebula FWA510 | 1,20 (ACGD.1) C0 и ранее | 1.60(ACGD.0)C0 | |
| Nebula FWA515 | 1,50 (ACPZ.0) C0 и более ранние версии | 1,60 (ACPZ.0) V0 | |
| Nebula FWA710 | 1,20 (ACGC.0) C0 и более ранние версии | 1,60 (ACGC.1) V0 | |
| DSL/Ethernet CPE | DX3300-T0 | 5,50 (ABVY.7) C0 и более ранние версии | 5.50(ABVY.7.1)C0 |
| DX3300-T1 | 5.50(ABVY.7)C0 и более ранние версии | 5.50(ABVY.7.1)C0 | |
| DX3301-T0 | 5.50(ABVY.7)C0 и более ранние версии | 5.50(ABVY.7.1)C0 | |
| DX4510-B0 | 5.17(ABYL.10)C0 и более ранние версии | 5.17(ABYL.10.1)C0 | |
| DX4510-B1 | 5.17(ABYL.10)C0 и более ранние версии | 5.17(ABYL.10.1)C0 | |
| DX5401-B1 | 5.17(ABYO.7)C0 и более ранние версии | 5.17(ABYO.7.1)C0 | |
| EE3301-00 | 5.63(ACMU.2)C0 и более ранние версии | 5.63(ACMU.2.1)C0 | |
| EE5301-00 | 5.63(ACLD.2)C0 и более ранние версии | 5.63(ACLD.2.1)C0 | |
| EE6510-10 | 5.19(ACJQ.4)C0 и более ранние версии | 5.19(ACJQ.4.1)C0 | |
| EMG3525-T50B | 5.50(ABPM.9.6)C0 и более ранние версии | 5.50(ABPM.9.7)C0 | |
| EMG5523-T50B | 5.50(ABPM.9.6)C0 и более ранние версии | 5.50(ABPM.9.7)C0 | |
| EX2210-T0 | 5.50(ACDI.2.2)C0 и более ранние версии | 5.50(ACDI.2.3)C0 | |
| EX3300-T0 | 5.50(ABVY.7)C0 и более ранние версии | 5.50(ABVY.7.1)C0 | |
| EX3300-T1 | 5.50(ABVY.7)C0 и более ранние версии | 5.50(ABVY.7.1)C0 | |
| EX3301-T0 | 5.50(ABVY.7)C0 и более ранние версии | 5.50(ABVY.7.1)C0 | |
| EX3500-T0 | 5,44 (ACHR.5) C0 и более ранние версии | 5.44(ACHR.5.1)C0 | |
| EX3501-T0 | 5.44(ACHR.5)C0 и более ранние версии | 5.44(ACHR.5.1)C0 | |
| EX3510-B0 | 5.17(ABUP.15.1)C0 и более ранние версии | 5.17(ABUP.15.2)C0 | |
| EX3510-B1 | 5.17(ABUP.15.1)C0 и более ранние версии | 5.17(ABUP.15.2)C0 | |
| EX3600-T0 | 5.70(ACIF.2)C0 и более ранние версии | 5.70(ACIF.2.1)C0 | |
| EX5401-B1 | 5.17(ABYO.7)C0 и более ранние версии | 5.17(ABYO.7.1)C0 | |
| EX5510-B0 | 5.17(ABQX.11)C0 и более ранние версии | 5.17(ABQX.11.1)C0 | |
| EX5512-T0 | 5.70(ACEG.5.2)C0 и более ранние версии | 5.70(ACEG.5.3)C0 | |
| EX5601-T0 | 5.70(ACDZ.5)C0 и более ранние версии | 5.70(ACDZ.5.1)C0 | |
| EX5601-T1 | 5.70(ACDZ.5)C0 и более ранние версии | 5.70(ACDZ.5.1)C0 | |
| EX7501-B0 | 5.18 (ACHN.3) C0 и более ранние версии | 5.18(ACHN.3.1)C0 | |
| EX7710-B0 | 5.18(ACAK.1.5)C0 и более ранние версии | 5.18(ACAK.1.6)C0 | |
| GM4100-B0 | 5.18(ACCL.1.1)C0 и более ранние версии | 5.18(ACCL.2)C0 | |
| VMG3625-T50B | 5.50(ABPM.9.6)C0 и более ранние версии | 5.50(ABPM.9.7)C0 | |
| VMG4005-B50A | 5.17(ABQA.3.1)C0 и более ранние версии | 5.17(ABQA.3.2)C0 | |
| VMG4005-B60A | 5,17 (ABQA.3.1) C0 и ранее | 5.17(ABQA.3.2)C0 | |
| VMG8623-T50B | 5.50(ABPM.9.6)C0 и более ранние версии | 5.50(ABPM.9.7)C0 | |
| Оптоволоконные ONT | AX7501-B1 | 5.17(ABPC.7)C0 и более ранние версии | 5.17(ABPC.7.1)C0 |
| PE3301-00 | 5.63(ACMT.2)C0 и более ранние версии | 5.63(ACMT.2.1)C0 | |
| PE5301-01 | 5.63(ACOJ.2)C0 и более ранние версии | 5.63(ACOJ.2.1)C0 | |
| PM3100-T0 | 5.42(ACBF.4)C0 и более ранние версии | 5.42(ACBF.4.1)C0 | |
| PM5100-T0 | 5.42(ACBF.4)C0 и более ранние версии | 5.42(ACBF.4.1)C0 | |
| PM5100-T1 | 5.42(ACBF.4)C0 и более ранние версии | 5.42(ACBF.4.1)C0 | |
| PM7300-T0 | 5.42(ABYY.4)C0 и более ранние версии | 5.42(ABYY.4.1)C0 | |
| PM7500-00 | 5.61(ACKK.1.1)C0 и более ранние версии | 5.61(ACKK.1.2)C0 | |
| PX3321-T1 |
5.44(ACJB.1.4)C0 и более ранние версии 5.44(ACHK.2)C0 и более ранние версии |
5.44(ACJB.1.5)C0 5.44(ACHK.3)C0 |
|
| PX5301-T0 | 5.44(ACKB.0.5)C0 и более ранние версии | 5.44(ACKB.0.6)C0 | |
| Маршрутизаторы безопасности | SCR 50AXE | 1.20(ACGN.0)C0 и более ранние версии | 1.30(ACGN.0)C0 |
| Беспроводные усилители | WE3300-00 | 5.70(ACKA.1)C0 и более ранние версии | 5.70(ACKA.1.1)C0 |
| WX3100-T0 | 5.50(ABVL.4.8)C0 и более ранние версии | 5.50(ABVL.4.9)C0 | |
| WX3401-B1 | 5.17(ABVE.2.9)C0 и более ранние версии | 5.17(ABVE.2.10)C0 | |
| WX5600-T0 | 5,70 (ACEB.5) C0 и более ранние версии | 5.70(ACEB.5.1)C0 | |
| WX5610-B0 | 5.18(ACGJ.0.4)C0 и более ранние версии | 5.18(ACGJ.0.5)C0 |
* Для получения файла обратитесь к торговому представителю Zyxel или в службу поддержки.
Таблица 3. Модели, затронутые CVE-2025-11847
| Продукт | Затронутая модель | Затронутая версия | Доступность исправления* |
| 4G LTE/5G NR CPE | LTE3301-PLUS | 1.00(ABQU.8)C0 и более ранние версии | 1.00(ABQU.9)C0 |
| Nebula FWA505 | 1.19(ACKO.0)C0 и более ранние версии | 1.60(ACKO.2)V0 | |
| Nebula FWA510 | 1,20 (ACGD.1) C0 и ранее | 1.60(ACGD.0)C0 | |
| Nebula FWA515 | 1,50 (ACPZ.0) C0 и более ранние версии | 1,60 (ACPZ.0) V0 | |
| Nebula FWA710 | 1,20 (ACGC.0) C0 и более ранние версии | 1,60 (ACGC.1) V0 | |
| DSL/Ethernet CPE | DX3300-T0 | 5,50 (ABVY.7) C0 и более ранние версии | 5.50(ABVY.7.1)C0 |
| DX3300-T1 | 5.50(ABVY.7)C0 и более ранние версии | 5.50(ABVY.7.1)C0 | |
| DX3301-T0 | 5.50(ABVY.7)C0 и более ранние версии | 5.50(ABVY.7.1)C0 | |
| DX4510-B0 | 5.17(ABYL.10)C0 и более ранние версии | 5.17(ABYL.10.1)C0 | |
| DX4510-B1 | 5.17(ABYL.10)C0 и более ранние версии | 5.17(ABYL.10.1)C0 | |
| DX5401-B1 | 5.17(ABYO.7)C0 и более ранние версии | 5.17(ABYO.7.1)C0 | |
| EE3301-00 | 5.63(ACMU.2)C0 и более ранние версии | 5.63(ACMU.2.1)C0 | |
| EE5301-00 | 5.63(ACLD.2)C0 и более ранние версии | 5.63(ACLD.2.1)C0 | |
| EE6510-10 | 5.19(ACJQ.4)C0 и более ранние версии | 5.19(ACJQ.4.1)C0 | |
| EMG3525-T50B | 5.50(ABPM.9.6)C0 и более ранние версии | 5.50(ABPM.9.7)C0 | |
| EMG5523-T50B | 5.50(ABPM.9.6)C0 и более ранние версии | 5.50(ABPM.9.7)C0 | |
| EX2210-T0 | 5.50(ACDI.2.2)C0 и более ранние версии | 5.50(ACDI.2.3)C0 | |
| EX3300-T0 | 5.50(ABVY.7)C0 и более ранние версии | 5.50(ABVY.7.1)C0 | |
| EX3300-T1 | 5.50(ABVY.7)C0 и более ранние версии | 5.50(ABVY.7.1)C0 | |
| EX3301-T0 | 5.50(ABVY.7)C0 и более ранние версии | 5.50(ABVY.7.1)C0 | |
| EX3500-T0 | 5,44 (ACHR.5) C0 и более ранние версии | 5.44(ACHR.5.1)C0 | |
| EX3501-T0 | 5.44(ACHR.5)C0 и более ранние версии | 5.44(ACHR.5.1)C0 | |
| EX3510-B0 | 5.17(ABUP.15.1)C0 и более ранние версии | 5.17(ABUP.15.2)C0 | |
| EX3510-B1 | 5.17(ABUP.15.1)C0 и более ранние версии | 5.17(ABUP.15.2)C0 | |
| EX3600-T0 | 5.70(ACIF.2)C0 и более ранние версии | 5.70(ACIF.2.1)C0 | |
| EX5401-B1 | 5.17(ABYO.7)C0 и более ранние версии | 5.17(ABYO.7.1)C0 | |
| EX5510-B0 | 5.17(ABQX.11)C0 и более ранние версии | 5.17(ABQX.11.1)C0 | |
| EX5512-T0 | 5.70(ACEG.5.2)C0 и более ранние версии | 5.70(ACEG.5.3)C0 | |
| EX5601-T0 | 5.70(ACDZ.5)C0 и более ранние версии | 5.70(ACDZ.5.1)C0 | |
| EX5601-T1 | 5.70(ACDZ.5)C0 и более ранние версии | 5.70(ACDZ.5.1)C0 | |
| EX7501-B0 | 5.18 (ACHN.3) C0 и более ранние версии | 5.18(ACHN.3.1)C0 | |
| EX7710-B0 | 5.18(ACAK.1.5)C0 и более ранние версии | 5.18(ACAK.1.6)C0 | |
| GM4100-B0 | 5.18(ACCL.1.1)C0 и более ранние версии | 5.18(ACCL.2)C0 | |
| VMG3625-T50B | 5.50(ABPM.9.6)C0 и более ранние версии | 5.50(ABPM.9.7)C0 | |
| VMG4005-B50A | 5.17(ABQA.3.1)C0 и более ранние версии | 5.17(ABQA.3.2)C0 | |
| VMG4005-B60A | 5,17 (ABQA.3.1) C0 и ранее | 5.17(ABQA.3.2)C0 | |
| VMG8623-T50B | 5.50(ABPM.9.6)C0 и более ранние версии | 5.50(ABPM.9.7)C0 | |
| Оптоволоконные ONT | AX7501-B1 | 5.17(ABPC.7)C0 и более ранние версии | 5.17(ABPC.7.1)C0 |
| PE3301-00 | 5.63(ACMT.2)C0 и более ранние версии | 5.63(ACMT.2.1)C0 | |
| PE5301-01 | 5.63(ACOJ.2)C0 и более ранние версии | 5.63(ACOJ.2.1)C0 | |
| PM3100-T0 | 5.42(ACBF.4)C0 и более ранние версии | 5.42(ACBF.4.1)C0 | |
| PM5100-T0 | 5.42(ACBF.4)C0 и более ранние версии | 5.42(ACBF.4.1)C0 | |
| PM5100-T1 | 5.42(ACBF.4)C0 и более ранние версии | 5.42(ACBF.4.1)C0 | |
| PM7300-T0 | 5.42(ABYY.4)C0 и более ранние версии | 5.42(ABYY.4.1)C0 | |
| PM7500-00 | 5.61(ACKK.1.1)C0 и более ранние версии | 5.61(ACKK.1.2)C0 | |
| PX3321-T1 |
5.44(ACJB.1.4)C0 и более ранние версии 5.44(ACHK.2)C0 и более ранние версии |
5.44(ACJB.1.5)C0 5.44(ACHK.3)C0 |
|
| PX5301-T0 | 5.44(ACKB.0.5)C0 и более ранние версии | 5.44(ACKB.0.6)C0 | |
| Маршрутизаторы безопасности | SCR 50AXE | 1.20(ACGN.0)C0 и более ранние версии | 1.30(ACGN.0)C0 |
| Беспроводные усилители | WE3300-00 | 5.70(ACKA.1)C0 и более ранние версии | 5.70(ACKA.1.1)C0 |
| WX3100-T0 | 5.50(ABVL.4.8)C0 и более ранние версии | 5.50(ABVL.4.9)C0 | |
| WX3401-B1 | 5.17(ABVE.2.9)C0 и более ранние версии | 5.17(ABVE.2.10)C0 | |
| WX5600-T0 | 5,70 (ACEB.5) C0 и более ранние версии | 5.70(ACEB.5.1)C0 | |
| WX5610-B0 | 5.18(ACGJ.0.4)C0 и более ранние версии | 5.18(ACGJ.0.5)C0 |
* Для получения файла обратитесь к торговому представителю или службе поддержки Zyxel.
Таблица 4. Модели, затронутые CVE-2025-11848
| Продукт | Затронутая модель | Затронутая версия | Доступность патча* |
| DSL/Ethernet CPE | DX3300-T0 | 5.50(ABVY.7)C0 и более ранние версии | 5.50(ABVY.7.1)C0 |
| DX3300-T1 | 5.50(ABVY.7)C0 и более ранние версии | 5.50(ABVY.7.1)C0 | |
| DX3301-T0 | 5.50(ABVY.7)C0 и более ранние версии | 5.50(ABVY.7.1)C0 | |
| DX4510-B0 | 5.17(ABYL.10)C0 и более ранние версии | 5.17(ABYL.10.1)C0 | |
| DX4510-B1 | 5.17(ABYL.10)C0 и более ранние версии | 5.17(ABYL.10.1)C0 | |
| DX5401-B1 | 5.17(ABYO.7)C0 и более ранние версии | 5.17(ABYO.7.1)C0 | |
| EE3301-00 | 5.63(ACMU.2)C0 и более ранние версии | 5.63(ACMU.2.1)C0 | |
| EE5301-00 | 5.63(ACLD.2)C0 и более ранние версии | 5.63(ACLD.2.1)C0 | |
| EE6510-10 | 5.19(ACJQ.4)C0 и более ранние версии | 5.19(ACJQ.4.1)C0 | |
| EMG3525-T50B | 5.50(ABPM.9.6)C0 и более ранние версии | 5.50(ABPM.9.7)C0 | |
| EMG5523-T50B | 5.50(ABPM.9.6)C0 и более ранние версии | 5.50(ABPM.9.7)C0 | |
| EX2210-T0 | 5.50(ACDI.2.2)C0 и более ранние версии | 5.50(ACDI.2.3)C0 | |
| EX3300-T0 | 5.50(ABVY.7)C0 и более ранние версии | 5.50(ABVY.7.1)C0 | |
| EX3300-T1 | 5.50(ABVY.7)C0 и более ранние версии | 5.50(ABVY.7.1)C0 | |
| EX3301-T0 | 5.50(ABVY.7)C0 и более ранние версии | 5.50(ABVY.7.1)C0 | |
| EX3500-T0 | 5,44 (ACHR.5) C0 и более ранние версии | 5.44(ACHR.5.1)C0 | |
| EX3501-T0 | 5.44(ACHR.5)C0 и более ранние версии | 5.44(ACHR.5.1)C0 | |
| EX3510-B0 | 5.17(ABUP.15.1)C0 и более ранние версии | 5.17(ABUP.15.2)C0 | |
| EX3510-B1 | 5.17(ABUP.15.1)C0 и более ранние версии | 5.17(ABUP.15.2)C0 | |
| EX3600-T0 | 5.70(ACIF.2)C0 и более ранние версии | 5.70(ACIF.2.1)C0 | |
| EX5401-B1 | 5.17(ABYO.7)C0 и более ранние версии | 5.17(ABYO.7.1)C0 | |
| EX5510-B0 | 5.17(ABQX.11)C0 и более ранние версии | 5.17(ABQX.11.1)C0 | |
| EX5512-T0 | 5.70(ACEG.5.2)C0 и более ранние версии | 5.70(ACEG.5.3)C0 | |
| EX5601-T0 | 5.70(ACDZ.5)C0 и более ранние версии | 5.70(ACDZ.5.1)C0 | |
| EX5601-T1 | 5.70(ACDZ.5)C0 и более ранние версии | 5.70(ACDZ.5.1)C0 | |
| EX7501-B0 | 5.18 (ACHN.3) C0 и более ранние версии | 5.18(ACHN.3.1)C0 | |
| EX7710-B0 | 5.18(ACAK.1.5)C0 и более ранние версии | 5.18(ACAK.1.6)C0 | |
| GM4100-B0 | 5.18(ACCL.1.1)C0 и более ранние версии | 5.18(ACCL.2)C0 | |
| VMG3625-T50B | 5.50(ABPM.9.6)C0 и более ранние версии | 5.50(ABPM.9.7)C0 | |
| VMG4005-B50A | 5.17(ABQA.3.1)C0 и более ранние версии | 5.17(ABQA.3.2)C0 | |
| VMG4005-B60A | 5,17 (ABQA.3.1) C0 и ранее | 5.17(ABQA.3.2)C0 | |
| VMG8623-T50B | 5.50(ABPM.9.6)C0 и более ранние версии | 5.50(ABPM.9.7)C0 | |
| Оптоволоконные ONT | AX7501-B1 | 5.17(ABPC.7)C0 и более ранние версии | 5.17(ABPC.7.1)C0 |
| PE3301-00 | 5.63(ACMT.2)C0 и более ранние версии | 5.63(ACMT.2.1)C0 | |
| PE5301-01 | 5.63(ACOJ.2)C0 и более ранние версии | 5.63(ACOJ.2.1)C0 | |
| PM3100-T0 | 5.42(ACBF.4)C0 и более ранние версии | 5.42(ACBF.4.1)C0 | |
| PM5100-T0 | 5.42(ACBF.4)C0 и более ранние версии | 5.42(ACBF.4.1)C0 | |
| PM5100-T1 | 5.42(ACBF.4)C0 и более ранние версии | 5.42(ACBF.4.1)C0 | |
| PM7300-T0 | 5.42(ABYY.4)C0 и более ранние версии | 5.42(ABYY.4.1)C0 | |
| PM7500-00 | 5.61(ACKK.1.1)C0 и более ранние версии | 5.61(ACKK.1.2)C0 | |
| PX3321-T1 |
5.44(ACJB.1.4)C0 и более ранние версии 5.44(ACHK.2)C0 и более ранние версии |
5.44(ACJB.1.5)C0 5.44(ACHK.3)C0 |
|
| PX5301-T0 | 5.44(ACKB.0.5)C0 и более ранние версии | 5.44(ACKB.0.6)C0 | |
| Маршрутизаторы безопасности | SCR 50AXE | 1.20(ACGN.0)C0 и более ранние версии | 1.30(ACGN.0)C0 |
| Беспроводные усилители | WE3300-00 | 5.70(ACKA.1)C0 и более ранние версии | 5.70(ACKA.1.1)C0 |
| WX3100-T0 | 5.50(ABVL.4.8)C0 и более ранние версии | 5.50(ABVL.4.9)C0 | |
| WX3401-B1 | 5.17(ABVE.2.9)C0 и более ранние версии | 5.17(ABVE.2.10)C0 | |
| WX5600-T0 | 5,70 (ACEB.5) C0 и более ранние версии | 5.70(ACEB.5.1)C0 | |
| WX5610-B0 | 5.18(ACGJ.0.4)C0 и более ранние версии | 5.18(ACGJ.0.5)C0 |
* Для получения файла обратитесь к торговому представителю Zyxel или в службу поддержки.
Таблица 5. Модели, затронутые CVE-2025-13942
| Продукт | Затронутая модель | Затронутая версия | Доступность патча* |
| 4G LTE/5G NR CPE | Nebula LTE3301-PLUS | 1.18(ACCA.6)C0 и более ранние версии | 1.18(ACCA.6)V0 |
| Nebula NR7101 | 1.16(ACCC.1)C0 и более ранние версии | 1.16(ACCC.1)V0 | |
| DSL/Ethernet CPE | DX4510-B0 | 5.17(ABYL.10)C0 и более ранние версии | 5.17(ABYL.10.1)C0 |
| DX4510-B1 | 5.17(ABYL.10)C0 и более ранние версии | 5.17(ABYL.10.1)C0 | |
| EE4410-00 | 6.80(ACPF.0)C0 и более ранние версии | 6.80(ACPF.1)C0 | |
| EE6510-10 | 5.19(ACJQ.4)C0 и более ранние версии | 5.19(ACJQ.4.1)C0 | |
| EMG6726-B10A | 5.13(ABNP.8.1)C1 и более ранние версии | 5.13(ABNP.8.2)C1 | |
| EX2210-T0 | 5.50(ACDI.2.3)C0 и более ранние версии | 5.50(ACDI.2.4)C0 | |
| EX3510-B0 | 5.17(ABUP.15.1)C0 и более ранние версии | 5.17(ABUP.15.2)C0 | |
| EX3510-B1 | 5.17(ABUP.15.1)C0 и более ранние версии | 5.17(ABUP.15.2)C0 | |
| EX5510-B0 | 5.17(ABQX.11)C0 и более ранние версии | 5.17(ABQX.11.1)C0 | |
| EX5512-T0 | 5.70(ACEG.5.3)C0 и более ранние версии | 5.70(ACEG.5.4)C0 | |
| EX7710-B0 | 5.18(ACAK.1.5)C0 и более ранние версии | 5.18(ACAK.1.6)C0 | |
| VMG4927-B50A | 5.13(ABLY.10.1)C0 и более ранние версии | 5.13(ABLY.10.2)C0 | |
| Оптоволоконные ONT | PX3321-T1 | 5.44(ACJB.1.4)C0 и более ранние версии 5.44(ACHK.2)C0 и более ранние версии | 5.44(ACJB.1.5)C05.44(ACHK.3)C0 |
| PX5301-T0 | 5.44(ACKB.0.5)C0 и более ранние версии | 5.44(ACKB.0.6)C0 | |
| Беспроводные удлинители | WX5610-B0 | 5.18(ACGJ.0.4)C0 и более ранние версии | 5.18(ACGJ.0.5)C0 |
* Для получения файла обратитесь к торговому представителю Zyxel или в службу поддержки.
Таблица 6. Модели, затронутые CVE-2025-13943
| Продукт | Затронутая модель | Затронутая версия | Доступность исправления* |
| DSL/Ethernet CPE | DM4200-B0 | 5.17(ACBS.1.5)C0 и более ранние версии | 5.17(ACBS.1.6)C0 |
| DX3300-T0 | 5.50(ABVY.7)C0 и более ранние версии | 5.50(ABVY.7.1)C0 | |
| DX3300-T1 | 5.50(ABVY.7)C0 и более ранние версии | 5.50(ABVY.7.1)C0 | |
| DX3301-T0 | 5.50(ABVY.7)C0 и более ранние версии | 5.50(ABVY.7.1)C0 | |
| DX4510-B0 | 5.17(ABYL.10)C0 и более ранние версии | 5.17(ABYL.10.1)C0 | |
| DX4510-B1 | 5.17(ABYL.10)C0 и более ранние версии | 5.17(ABYL.10.1)C0 | |
| DX5401-B1 | 5.17(ABYO.7)C0 и более ранние версии | 5.17(ABYO.7.1)C0 | |
| EE3301-00 | 5.63(ACMU.2)C0 и более ранние версии | 5.63(ACMU.2.1)C0 | |
| EE4410-00 | 6.80(ACPF.0)C0 и более ранние версии | 6.80(ACPF.1)C0 | |
| EE5301-00 | 5.63(ACLD.2)C0 и более ранние версии | 5.63(ACLD.2.1)C0 | |
| EE6510-10 | 5.19(ACJQ.4)C0 и более ранние версии | 5.19(ACJQ.4.1)C0 | |
| EMG3525-T50B | 5.50(ABPM.9.6)C0 и более ранние версии | 5.50(ABPM.9.7)C0 | |
| EMG5523-T50B | 5.50(ABPM.9.6)C0 и более ранние версии | 5.50(ABPM.9.7)C0 | |
| EMG6726-B10A | 5.13(ABNP.8.1)C1 и более ранние версии | 5.13(ABNP.8.2)C1 | |
| EX2210-T0 | 5,50 (ACDI.2.3) C0 и более ранние версии | 5.50(ACDI.2.4)C0 | |
| EX3300-T0 | 5.50(ABVY.7)C0 и более ранние версии | 5.50(ABVY.7.1)C0 | |
| EX3300-T1 | 5.50(ABVY.7)C0 и более ранние версии | 5.50(ABVY.7.1)C0 | |
| EX3301-T0 | 5.50(ABVY.7)C0 и более ранние версии | 5.50(ABVY.7.1)C0 | |
| EX3500-T0 | 5,44 (ACHR.5) C0 и более ранние версии | 5.44(ABHR.5.1)C0 | |
| EX3501-T0 | 5,44 (ACHR.5) C0 и более ранние версии | 5.44(ABHR.5.1)C0 | |
| EX3510-B0 | 5.17(ABUP.15.1)C0 и более ранние версии | 5.17(ABUP.15.2)C0 | |
| EX3510-B1 | 5.17(ABUP.15.1)C0 и более ранние версии | 5.17(ABUP.15.2)C0 | |
| EX3600-T0 | 5.70(ACIF.2)C0 и более ранние версии | 5.70(ACIF.2.1)C0 | |
| EX5401-B1 | 5.17(ABYO.7)C0 и более ранние версии | 5.17(ABYO.7.1)C0 | |
| EX5510-B0 | 5.17(ABQX.11)C0 и более ранние версии | 5.17(ABQX.11.1)C0 | |
| EX5512-T0 | 5.70(ACEG.5.3)C0 и более ранние версии | 5.70(ACEG.5.4)C0 | |
| EX5601-T0 | 5.70(ACDZ.5)C0 и более ранние версии | 5.70(ACDZ.5.1)C0 | |
| EX5601-T1 | 5.70(ACDZ.5)C0 и более ранние версии | 5.70(ACDZ.5.1)C0 | |
| EX7501-B0 | 5.18 (ACHN.3) C0 и более ранние версии | 5.18(ACHN.3.1)C0 | |
| EX7710-B0 | 5.18(ACAK.1.5)C0 и более ранние версии | 5.18(ACAK.1.6)C0 | |
| GM4100-B0 | 5.18(ACCL.1.1)C0 и более ранние версии | 5.18(ACCL.2)C0 | |
| VMG3625-T50B | 5.50(ABPM.9.6)C0 и более ранние версии | 5.50(ABPM.9.7)C0 | |
| VMG4005-B50A | 5.17(ABQA.3.1)C0 и более ранние версии | 5.17(ABQA.3.2)C0 | |
| VMG4005-B60A | 5,17 (ABQA.3.1) C0 и ранее | 5.17(ABQA.3.2)C0 | |
| VMG4927-B50A | 5.13(ABLY.10.1)C0 и более ранние версии | 5.13(ABLY.10.2)C0 | |
| VMG8623-T50B | 5.50(ABPM.9.6)C0 и более ранние версии | 5.50(ABPM.9.7)C0 | |
| Оптоволоконные ONT | AM7510-00 | 5.63(ACOR.0)C0 и более ранние версии | 5.63(ACOR.0.1)C0 |
| AX7501-B1 | 5.17(ABPC.7)C0 и более ранние версии | 5.17(ABPC.7.1)C0 | |
| PE3301-00 | 5.63(ACMT.2)C0 и более ранние версии | 5.63(ACMT.2.1)C0 | |
| PE5301-01 | 5.63(ACOJ.2)C0 и более ранние версии | 5.63(ACOJ.2.1)C0 | |
| PM3100-T0 | 5.42(ACBF.4.1)C0 и более ранние версии | 5.42(ACBF.4.2)C0 | |
| PM5100-T0 | 5.42(ACBF.4.1)C0 и более ранние версии | 5.42(ACBF.4.2)C0 | |
| PM5100-T1 | 5.42(ACBF.4.1)C0 и более ранние версии | 5.42(ACBF.4.2)C0 | |
| PM7300-T0 | 5.42(ABYY.4)C0 и более ранние версии | 5.42(ABYY.4.1)C0 | |
| PM7500-00 | 5.61(ACKK.1.1)C0 и более ранние версии | 5.61(ACKK.1.2)C0 | |
| PX3321-T1 |
5.44(ACJB.1.4)C0 и более ранние версии 5.44(ACHK.2)C0 и более ранние версии |
5.44(ACJB.1.5)C0 5.44(ACHK.3)C0 |
|
| PX5301-T0 | 5.44(ACKB.0.5)C0 и более ранние версии | 5.44(ACKB.0.6)C0 | |
| Беспроводные удлинители | WE3300-00 | 5.70(ACKA.1)C0 и более ранние версии | 5.70(ACKA.1.1)C0 |
| WE4600-00 | 6.70(ACKT.0)B8 и более ранние версии | 6.70(ACKT.0)C0 | |
| WX3100-T0 | 5.50(ABVL.4.8)C0 и более ранние версии | 5.50(ABVL.4.9)C0 | |
| WX3401-B1 | 5.17(ABVE.2.9)C0 и более ранние версии | 5.17(ABVE.2.10)C0 | |
| WX5600-T0 | 5,70 (ACEB.5) C0 и более ранние версии | 5.70(ACEB.5.1)C0 | |
| WX5610-B0 | 5.18(ACGJ.0.4)C0 и более ранние версии | 5.18(ACGJ.0.5)C0 |
* Для получения файла обратитесь к торговому представителю Zyxel или в службу поддержки.
Таблица 7. Модели, затронутые CVE-2026-1459
| Продукт | Затронутая модель | Затронутая версия | Доступность патча* |
| DSL/Ethernet CPE | DX5401-B1 | 5.17(ABYO.7.1)C0 и более ранние версии | 5.17(ABYO.7.2)C0 в марте 2026 г. |
| EMG3525-T50B | 5.50(ABPM.9.7)C0 и более ранние версии | 5.50(ABPM.9.8)C0 в марте 2026 г. | |
| EMG5523-T50B | 5,50 (ABPM.9.7) C0 и более ранние версии | 5.50(ABPM.9.8)C0 в марте 2026 г. | |
| VMG3625-T50B | 5,50 (ABPM.9.7) C0 и более ранние версии | 5.50(ABPM.9.8)C0 в марте 2026 г. | |
| VMG3625-T50C | 5,50 (ABPM.9.7) C0 и более ранние версии | 5.50(ABPM.9.8)C0 в марте 2026 г. | |
| VMG8623-T50B | 5,50 (ABPM.9.7) C0 и ранее | 5.50(ABPM.9.8)C0 в марте 2026 г. |
* Для получения файла обратитесь к торговому представителю или службе поддержки Zyxel.
Интернет-провайдеры могут обратиться к представителям отдела продаж или службы поддержки Zyxel для получения более подробной информации.
Конечным пользователям, которые приобрели устройство Zyxel у интернет-провайдера, мы рекомендуем обратиться напрямую в службу поддержки интернет-провайдера, так как устройство может иметь индивидуальные настройки.
Конечным пользователям, которые приобрели устройство Zyxel самостоятельно, рекомендуем обратиться в местную службу поддержки Zyxel для получения нового файла прошивки, чтобы обеспечить оптимальную защиту, или посетитьсообщество Zyxel для получения дополнительной помощи.
Есть вопросы?
Обратитесь к местному представителю службы поддержки или посетите сообществоZyxel для получения дополнительной информации или помощи.
Благодарность
Благодарим следующих исследователей в области безопасности:
- Тянтай Чжан из Университета Пердью за CVE-2025-11845, CVE-2025-11846, CVE-2025-11847 и CVE-2025-11848
- Виктору Фреско (@hacefresko) за CVE-2025-13942 и CVE-2025-13943
- Watchful IP за CVE-2026-1459
История изменений
24 февраля 2026 г.: первоначальный выпуск
Príspevky
0 komentárovAk chcete napísať komentár, prihlásiť sa.