A post-authentication command injection vulnerability in the EasyMesh-related APIs of Zyxel DX3300-T0 firmware versions through 5.50(ABVY.7.1)C0 could allow an authenticated, adjacent attacker with administrator privileges to execute OS commands on an affected device.
A post-authentication command injection vulnerability in Zyxel DX3300-T0 firmware allows authenticated administrators to execute arbitrary OS commands on the device. The vulnerability affects firmware versions up to 5.50(ABVY.7.1)C0 and requires adjacent network access with admin privileges.
تؤثر هذه الثغرة على أجهزة Zyxel DX3300-T0 التي تعمل بإصدارات برنامج ثابت قديمة وتسمح لمسؤول مصرح بتنفيذ أوامر نظام تعسفية عبر واجهات برمجة التطبيقات المتعلقة بـ EasyMesh. يتطلب الاستغلال وصول مجاور وامتيازات إدارية، مما يحد من نطاق التهديد.
ثغرة حقن أوامر بعد المصادقة في برنامج Zyxel DX3300-T0 تسمح للمسؤولين المصرحين بتنفيذ أوامر نظام تعسفية على الجهاز. تؤثر الثغرة على إصدارات البرنامج الثابت حتى 5.50(ABVY.7.1)C0 وتتطلب وصول شبكة مجاور بامتيازات إدارية.
Update Zyxel DX3300-T0 firmware to version 5.50(ABVY.7.1)C0 or later. Restrict administrator access to trusted personnel only. Implement network segmentation to limit adjacent network access. Monitor for suspicious command execution patterns in device logs.
قم بتحديث برنامج Zyxel DX3300-T0 الثابت إلى الإصدار 5.50(ABVY.7.1)C0 أو أحدث. قصر وصول المسؤول على الموظفين الموثوقين فقط. قم بتنفيذ تقسيم الشبكة لتحديد الوصول إلى الشبكة المجاورة. راقب أنماط تنفيذ الأوامر المريبة في سجلات الجهاز.