A post-authentication command injection vulnerability in the “DomainName” parameter of the DHCP configuration file in Zyxel DX3301-T0 and EX3301-T0 firmware versions through 5.50(ABVY.7.1)C0 could allow an authenticated attacker with administrator privileges to execute OS commands on an affected device.
A post-authentication command injection vulnerability in Zyxel DX3301-T0 and EX3301-T0 devices allows authenticated administrators to execute arbitrary OS commands via the DHCP DomainName parameter. This affects firmware versions through 5.50(ABVY.7.1)C0 and requires valid admin credentials to exploit.
ثغرة حقن أوامر في معامل DomainName بملف إعدادات DHCP في أجهزة Zyxel DX3301-T0 و EX3301-T0 تسمح للمسؤولين المصرح لهم بتنفيذ أوامر نظام تعسفية. تؤثر الثغرة على إصدارات البرامج الثابتة حتى 5.50(ABVY.7.1)C0 وتتطلب امتلاك صلاحيات إدارية صحيحة.
ثغرة حقن أوامر بعد المصادقة في أجهزة Zyxel تسمح للمسؤولين المصرح لهم بتنفيذ أوامر نظام تعسفية عبر معامل DHCP DomainName. يؤثر على إصدارات البرامج الثابتة حتى 5.50(ABVY.7.1)C0 ويتطلب بيانات اعتماد مسؤول صحيحة للاستغلال.
Immediately update affected Zyxel DX3301-T0 and EX3301-T0 devices to firmware version 5.50(ABVY.7.1)C1 or later. Restrict administrative access to trusted personnel only, implement strong password policies, and monitor DHCP configuration changes. Disable remote management if not required and segment network access to device management interfaces.
قم بتحديث أجهزة Zyxel المتأثرة فوراً إلى إصدار البرنامج الثابت 5.50(ABVY.7.1)C1 أو أحدث. قيّد الوصول الإداري للموظفين الموثوقين فقط، وطبّق سياسات كلمات مرور قوية، وراقب تغييرات إعدادات DHCP. عطّل الإدارة البعيدة إن لم تكن مطلوبة وقسّم الوصول إلى واجهات إدارة الأجهزة.