Zyxel - CVE-2025-6265
Date de publication :
Une vulnérabilité de type traversée de répertoire dans la fonction file_upload-cgi de plusieurs points d’accès Wifi Zyxel permet à un attaquant authentifié comme administrateur, en envoyant des requêtes spécifiquement forgées, de manipuler la base de données.
Informations
La faille est activement exploitée : Non
Un correctif existe : Oui
Une mesure de contournement existe : Non
Atteinte à la confidentialité des données
Atteinte à l’intégrité des données
Déni de service
Exploitation
La vulnérabilité exploitée est du type
CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal')
Détails sur l'exploitation
• Vecteur d'attaque : Réseau
• Complexité de l'attaque : Faible
• Privilèges nécessaires pour réaliser l'attaque : Authentification utilisateur privilégié
• Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Non
• L'exploitation de la faille permet d'obtenir des droits privilégiés : Non
Preuve de concept
Actuellement, aucune preuve de concept n'est disponible en sources ouvertes.
Systèmes ou composants affectés
Points d’accès Wifi Zyxel :
- NWA50AX version 7.10(ABYW.1) et versions antérieures,
- NWA50AX PRO version 7.10(ACGE.2)
- NWA55AXE version 7.10(ABZL.1)
- NWA90AX version 7.10(ACCV.1)
- NWA90AX PRO version 7.10(ACGF.2)
- NWA110AX version 7.10(ABTG.1)
- NWA130BE version 7.10(ACIL.2)
- NWA210AX version 7.10(ABTD.1)
- NWA220AX-6E version 7.10(ACCO.1)
- NWA1123AC PRO version 6.28(ABHD.3)
- WAC500H version 6.70(ABWA.6)
- WAC5302D-Sv2 version 6.25(ABVZ.9)
- WAC6103D-I version 6.28(AAXH.3)
- WAX300H version 7.10(ACHF.1)
- WAX510D version 7.10(ABTF.1)
- WAX610D version 7.10(ABTE.1)
- WAX620D-6E version 7.10(ACCN.1)
- WAX630S version 7.10(ABZD.1)
- WAX640S-6E version 7.10(ACCM.1)
- WAX650S version 7.10(ABRM.1)
- WAX655E version 7.10(ACDO.1)
- WBE530 version 7.10(ACLE.2)
- WBE660S version 7.10(ACGG.2)
Solutions ou recommandations
Mettre à jour les points d’accès Wifi suivants :
- NWA50AX vers la version 7.10(ABYW.3) ou ultérieure,
- NWA50AX PRO vers la version 7.10(ACGE.3)
- NWA55AXE vers la version 7.10(ABZL.3)
- NWA90AX vers la version 7.10(ACCV.3)
- NWA90AX PRO vers la version 7.10(ACGF.3)
- NWA110AX vers la version 7.10(ABTG.3)
- NWA130BE vers la version 7.20(ACIL.1)
- NWA210AX vers la version 7.10(ABTD.3)
- NWA220AX-6E vers la version 7.10(ACCO.3)
- WAC500H vers la version 6.70(ABWA.7)
- WAX300H vers la version 7.10(ACHF.3)
- WAX510D vers la version 7.10(ABTF.3)
- WAX610D vers la version 7.10(ABTE.3)
- WAX620D-6E vers la version 7.10(ACCN.3)
- WAX630S vers la version 7.10(ABZD.3)
- WAX640S-6E vers la version 7.10(ACCM.3)
- WAX650S vers la version 7.10(ABRM.3)
- WAX655E vers la version 7.10(ACDO.3)
- WBE530 vers la version 7.20(ACLE.1)
- WBE660S version 7.20(ACGG.1)
Les correctifs pour les appareils NWA1123AC PRO, WAC5302D-Sv2 et WAC6103D-I sont disponibles sur requête auprès du support Zyxel.
Des informations complémentaires sont disponibles dans le bulletin de Zyxel.