Zyxel - CVE-2026-1460
Date de publication :
Il s'agit d'une vulnérabilité d'injection de commandes OS dans le paramètre DomainName du fichier de configuration DHCP de nombreux équipements Zyxel CPE.
Les équipements Zyxel CPE sont des dispositifs d'accès réseau destinés aux particuliers et aux entreprises. Ils couvrent les technologies 4G LTE, 5G NR, DSL, Ethernet, fibre optique et extension Wi-Fi, et servent de passerelle entre le réseau de l'opérateur et le réseau local.
Ce paramètre n'est pas correctement neutralisé avant d'être utilisé dans une commande système. Un attaquant authentifié avec des privilèges administrateur peut injecter des commandes arbitraires via ce champ. L'éditeur précise que l'accès WAN est désactivé par défaut et que l'exploitation nécessite que les identifiants administrateur aient été compromis au préalable.
Elle permet une exécution de commandes OS arbitraires sur l'équipement affecté.
Informations
La faille est activement exploitée : Non
Un correctif existe : Oui
Une mesure de contournement existe : Non
Exécution de code arbitraire (à distance)
Exploitation
CWE-78 : Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection')
Détails sur l'exploitation
• Vecteur d'attaque : Réseau
• Complexité de l'attaque : Faible
• Privilèges nécessaires pour réaliser l'attaque : Authentification utilisateur à privilège
• Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Non
• L'exploitation de la faille permet d'obtenir des droits privilégiés : Non
Preuve de concept
Actuellement, aucune preuve de concept n'est disponible en sources ouvertes.
Systèmes ou composants affectés
4G LTE/5G NR CPE :
• Nebula FWA70 versions 1.51(ACRF.0)C0 et antérieures
• Nebula FWA505 versions 1.60(ACKO.2)C0 et antérieures
• Nebula FWA510 versions 1.60(ACGD.0)C0 et antérieures
• Nebula FWA515 versions 1.60(ACPZ.0)C0 et antérieures
• Nebula FWA710 versions 1.60(ACGC.1)C0 et antérieures
• Nebula LTE3301-PLUS versions 1.18(ACCA.6)C0 et antérieures
• Nebula LTE7461-M602 versions 1.15(ACEV.4)C0 et antérieures
• Nebula NR5101 versions 1.16(ACCG.1)C0 et antérieures
• Nebula NR7101 versions 1.16(ACCC.1)C0 et antérieures
DSL/Ethernet CPE :
• DX3300-T0, DX3300-T1, DX3301-T0 versions 5.50(ABVY.7.1)C0 et antérieures
• DX5401-B1 versions 5.17(ABYO.7.1)C0 et antérieures
• EE3301-00 versions 5.63(ACMU.2.1)C0 et antérieures
• EE5301-00 versions 5.63(ACLD.2.1)C0 et antérieures
• EE6510-10 versions 5.19(ACJQ.4.1)C0 et antérieures
• EMG3525-T50B, EMG5523-T50B versions 5.50(ABPM.9.7)C0 et antérieures
• EX2210-T0 versions 5.50(ACDI.2.4)C0 et antérieures
• EX3300-T0, EX3300-T1, EX3301-T0 versions 5.50(ABVY.7.1)C0 et antérieures
• EX3500-T0, EX3501-T0 versions 5.44(ACHR.5.1)C0 et antérieures
• EX3600-T0 versions 5.70(ACIF.2.1)C0 et antérieures
• EX5401-B1 versions 5.17(ABYO.7.1)C0 et antérieures
• EX5512-T0 versions 5.70(ACEG.5.4)C0 et antérieures
• EX5601-T0, EX5601-T1 versions 5.70(ACDZ.5.1)C0 et antérieures
• EX7501-B0 versions 5.18(ACHN.3.1)C0 et antérieures
• EX7710-B0 versions 5.18(ACAK.1.6)C0 et antérieures
• GM4100-B0 versions 5.18(ACCL.2)C0 et antérieures
• VMG3625-T50B, VMG8623-T50B versions 5.50(ABPM.9.7)C0 et antérieures
• VMG4005-B50A, VMG4005-B60A versions 5.17(ABQA.3.2)C0 et antérieures
Fiber ONTs :
• AM7510-00 versions 5.63(ACOR.0.1)C0 et antérieures
• AX7501-B1 versions 5.17(ABPC.7.1)C0 et antérieures
• PE3301-00 versions 5.63(ACMT.2.1)C0 et antérieures
• PE5301-01 versions 5.63(ACOJ.2.1)C0 et antérieures
• PX5301-T0 versions 5.44(ACKB.0.6)C0 et antérieures
• PX5302-00 versions 5.44(ACNM.0)C0 et antérieures
Wireless Extenders :
• WE3300-00 versions 5.70(ACKA.1.1)C0 et antérieures
• WE4600-00 versions 6.70(ACKT.0)C0 et antérieures
• WX5600-T0 versions 5.70(ACEB.5.1)C0 et antérieures