Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-11845

Опубликовано: 24 фев. 2026
Источник: nvd
CVSS3: 4.9
EPSS Низкий

Описание

A null pointer dereference vulnerability in the certificate downloader CGI program of the Zyxel VMG3625-T50B firmware versions through 5.50(ABPM.9.6)C0 and the Zyxel WX3100-T0 firmware versions through 5.50(ABVL.4.8)C0 could allow an authenticated attacker with administrator privileges to trigger a denial-of-service (DoS) condition by sending a crafted HTTP request.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:zyxel:lte3301-plus_firmware:*:*:*:*:*:*:*:*
Версия до 1.00\(abqu.9\)c0 (исключая)
cpe:2.3:h:zyxel:lte3301-plus:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:zyxel:nebula_fwa505_firmware:*:*:*:*:*:*:*:*
Версия до 1.60\(acko.2\)v0 (исключая)
cpe:2.3:h:zyxel:nebula_fwa505:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:zyxel:nebula_fwa510_firmware:*:*:*:*:*:*:*:*
Версия до 1.60\(acgd.0\)c0 (исключая)
cpe:2.3:h:zyxel:nebula_fwa510:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:zyxel:nebula_fwa515_firmware:*:*:*:*:*:*:*:*
Версия до 1.60\(acpz.0\)v0 (исключая)
cpe:2.3:h:zyxel:nebula_fwa515:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:zyxel:nebula_fwa710_firmware:*:*:*:*:*:*:*:*
Версия до 1.60\(acgc.1\)v0 (исключая)
cpe:2.3:h:zyxel:nebula_fwa710:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:zyxel:ee5301-00_firmware:*:*:*:*:*:*:*:*
Версия до 5.63\(acld.2.1\)c0 (исключая)
cpe:2.3:h:zyxel:ee5301-00:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:zyxel:ee3301-00_firmware:*:*:*:*:*:*:*:*
Версия до 5.63\(acmu.2.1\)c0 (исключая)
cpe:2.3:h:zyxel:ee3301-00:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:zyxel:dx5401-b1_firmware:*:*:*:*:*:*:*:*
Версия до 5.17\(abyo.7.1\)c0 (исключая)
cpe:2.3:h:zyxel:dx5401-b1:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:zyxel:dx4510-b1_firmware:*:*:*:*:*:*:*:*
Версия до 5.17\(abyl.10.1\)c0 (исключая)
cpe:2.3:h:zyxel:dx4510-b1:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:zyxel:dx4510-b0_firmware:*:*:*:*:*:*:*:*
Версия до 5.17\(abyl.10.1\)c0 (исключая)
cpe:2.3:h:zyxel:dx4510-b0:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:zyxel:dx3301-t0_firmware:*:*:*:*:*:*:*:*
Версия до 5.50\(abvy.7.1\)c0 (исключая)
cpe:2.3:h:zyxel:dx3301-t0:-:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

cpe:2.3:o:zyxel:dx3300-t1_firmware:*:*:*:*:*:*:*:*
Версия до 5.50\(abvy.7.1\)c0 (исключая)
cpe:2.3:h:zyxel:dx3300-t1:-:*:*:*:*:*:*:*
Конфигурация 13

Одновременно

cpe:2.3:o:zyxel:dx3300-t0_firmware:*:*:*:*:*:*:*:*
Версия до 5.50\(abvy.7.1\)c0 (исключая)
cpe:2.3:h:zyxel:dx3300-t0:-:*:*:*:*:*:*:*
Конфигурация 14

Одновременно

cpe:2.3:o:zyxel:nebula_lte3301-plus_firmware:*:*:*:*:*:*:*:*
Версия до 1.18\(acca.6\)v0 (исключая)
cpe:2.3:h:zyxel:nebula_lte3301-plus:-:*:*:*:*:*:*:*
Конфигурация 15

Одновременно

cpe:2.3:o:zyxel:ee6510-10_firmware:*:*:*:*:*:*:*:*
Версия до 5.19\(acjq.4.1\)c0 (исключая)
cpe:2.3:h:zyxel:ee6510-10:-:*:*:*:*:*:*:*
Конфигурация 16

Одновременно

cpe:2.3:o:zyxel:emg3525-t50b_firmware:*:*:*:*:*:*:*:*
Версия до 5.50\(abpm.9.7\)c0 (исключая)
cpe:2.3:h:zyxel:emg3525-t50b:-:*:*:*:*:*:*:*
Конфигурация 17

Одновременно

cpe:2.3:o:zyxel:emg5523-t50b_firmware:*:*:*:*:*:*:*:*
Версия до 5.50\(abpm.9.7\)c0 (исключая)
cpe:2.3:h:zyxel:emg5523-t50b:-:*:*:*:*:*:*:*
Конфигурация 18

Одновременно

cpe:2.3:o:zyxel:ex2210-t0_firmware:*:*:*:*:*:*:*:*
Версия до 5.50\(acdi.2.3\)c0 (исключая)
cpe:2.3:h:zyxel:ex2210-t0:-:*:*:*:*:*:*:*
Конфигурация 19

Одновременно

cpe:2.3:o:zyxel:ex3300-t0_firmware:*:*:*:*:*:*:*:*
Версия до 5.50\(abvy.7.1\)c0 (исключая)
cpe:2.3:h:zyxel:ex3300-t0:-:*:*:*:*:*:*:*
Конфигурация 20

Одновременно

cpe:2.3:o:zyxel:ex3300-t1_firmware:*:*:*:*:*:*:*:*
Версия до 5.50\(abvy.7.1\)c0 (исключая)
cpe:2.3:h:zyxel:ex3300-t1:-:*:*:*:*:*:*:*
Конфигурация 21

Одновременно

cpe:2.3:o:zyxel:ex3301-t0_firmware:*:*:*:*:*:*:*:*
Версия до 5.50\(abvy.7.1\)c0 (исключая)
cpe:2.3:h:zyxel:ex3301-t0:-:*:*:*:*:*:*:*
Конфигурация 22

Одновременно

cpe:2.3:o:zyxel:ex3500-t0_firmware:*:*:*:*:*:*:*:*
Версия до 5.44\(achr.5.1\)c0 (исключая)
cpe:2.3:h:zyxel:ex3500-t0:-:*:*:*:*:*:*:*
Конфигурация 23

Одновременно

cpe:2.3:o:zyxel:ex3501-t0_firmware:*:*:*:*:*:*:*:*
Версия до 5.44\(achr.5.1\)c0 (исключая)
cpe:2.3:h:zyxel:ex3501-t0:-:*:*:*:*:*:*:*
Конфигурация 24

Одновременно

cpe:2.3:o:zyxel:ex3510-b0_firmware:*:*:*:*:*:*:*:*
Версия до 5.17\(abup.15.2\)c0 (исключая)
cpe:2.3:h:zyxel:ex3510-b0:-:*:*:*:*:*:*:*
Конфигурация 25

Одновременно

cpe:2.3:o:zyxel:ex3510-b1_firmware:*:*:*:*:*:*:*:*
Версия до 5.17\(abup.15.2\)c0 (исключая)
cpe:2.3:h:zyxel:ex3510-b1:-:*:*:*:*:*:*:*
Конфигурация 26

Одновременно

cpe:2.3:o:zyxel:ex3600-t0_firmware:*:*:*:*:*:*:*:*
Версия до 5.70\(acif.2.1\)c0 (исключая)
cpe:2.3:h:zyxel:ex3600-t0:-:*:*:*:*:*:*:*
Конфигурация 27

Одновременно

cpe:2.3:o:zyxel:ex5401-b1_firmware:*:*:*:*:*:*:*:*
Версия до 5.17\(abyo.7.1\)c0 (исключая)
cpe:2.3:h:zyxel:ex5401-b1:-:*:*:*:*:*:*:*
Конфигурация 28

Одновременно

cpe:2.3:o:zyxel:ex5510-b0_firmware:*:*:*:*:*:*:*:*
Версия до 5.17\(abqx.11.1\)c0 (исключая)
cpe:2.3:h:zyxel:ex5510-b0:-:*:*:*:*:*:*:*
Конфигурация 29

Одновременно

cpe:2.3:o:zyxel:ex5512-t0_firmware:*:*:*:*:*:*:*:*
Версия до 5.70\(aceg.5.3\)c0 (исключая)
cpe:2.3:h:zyxel:ex5512-t0:-:*:*:*:*:*:*:*
Конфигурация 30

Одновременно

cpe:2.3:o:zyxel:ex5601-t0_firmware:*:*:*:*:*:*:*:*
Версия до 5.70\(acdz.5.1\)c0 (исключая)
cpe:2.3:h:zyxel:ex5601-t0:-:*:*:*:*:*:*:*
Конфигурация 31

Одновременно

cpe:2.3:o:zyxel:ex5601-t1_firmware:*:*:*:*:*:*:*:*
Версия до 5.70\(acdz.5.1\)c0 (исключая)
cpe:2.3:h:zyxel:ex5601-t1:-:*:*:*:*:*:*:*
Конфигурация 32

Одновременно

cpe:2.3:o:zyxel:ex7501-b0_firmware:*:*:*:*:*:*:*:*
Версия до 5.18\(achn.3.1\)c0 (исключая)
cpe:2.3:h:zyxel:ex7501-b0:-:*:*:*:*:*:*:*
Конфигурация 33

Одновременно

cpe:2.3:o:zyxel:ex7710-b0_firmware:*:*:*:*:*:*:*:*
Версия до 5.18\(acak.1.6\)c0 (исключая)
cpe:2.3:h:zyxel:ex7710-b0:-:*:*:*:*:*:*:*
Конфигурация 34

Одновременно

cpe:2.3:o:zyxel:gm4100-b0_firmware:*:*:*:*:*:*:*:*
Версия до 5.18\(accl.2\)c0 (исключая)
cpe:2.3:h:zyxel:gm4100-b0:-:*:*:*:*:*:*:*
Конфигурация 35

Одновременно

cpe:2.3:o:zyxel:pm7500-00_firmware:*:*:*:*:*:*:*:*
Версия до 5.61\(ackk.1.2\)c0 (исключая)
cpe:2.3:h:zyxel:pm7500-00:-:*:*:*:*:*:*:*
Конфигурация 36

Одновременно

cpe:2.3:o:zyxel:vmg3625-t50b_firmware:*:*:*:*:*:*:*:*
Версия до 5.50\(abpm.9.7\)c0 (исключая)
cpe:2.3:h:zyxel:vmg3625-t50b:-:*:*:*:*:*:*:*
Конфигурация 37

Одновременно

cpe:2.3:o:zyxel:vmg4005-b50a_firmware:*:*:*:*:*:*:*:*
Версия до 5.17\(abqa.3.2\)c0 (исключая)
cpe:2.3:h:zyxel:vmg4005-b50a:-:*:*:*:*:*:*:*
Конфигурация 38

Одновременно

cpe:2.3:o:zyxel:vmg4005-b60a_firmware:*:*:*:*:*:*:*:*
Версия до 5.17\(abqa.3.2\)c0 (исключая)
cpe:2.3:h:zyxel:vmg4005-b60a:-:*:*:*:*:*:*:*
Конфигурация 39

Одновременно

cpe:2.3:o:zyxel:ax7501-b1_firmware:*:*:*:*:*:*:*:*
Версия до 5.17\(abpc.7.1\)c0 (исключая)
cpe:2.3:h:zyxel:ax7501-b1:-:*:*:*:*:*:*:*
Конфигурация 40

Одновременно

cpe:2.3:o:zyxel:pe3301-00_firmware:*:*:*:*:*:*:*:*
Версия до 5.63\(acmt.2.1\)c0 (исключая)
cpe:2.3:h:zyxel:pe3301-00:-:*:*:*:*:*:*:*
Конфигурация 41

Одновременно

cpe:2.3:o:zyxel:pe5301-01_firmware:*:*:*:*:*:*:*:*
Версия до 5.63\(acoj.2.1\)c0 (исключая)
cpe:2.3:h:zyxel:pe5301-01:-:*:*:*:*:*:*:*
Конфигурация 42

Одновременно

cpe:2.3:o:zyxel:pm3100-t0_firmware:*:*:*:*:*:*:*:*
Версия до 5.42\(acbf.4.1\)c0 (исключая)
cpe:2.3:h:zyxel:pm3100-t0:-:*:*:*:*:*:*:*
Конфигурация 43

Одновременно

cpe:2.3:o:zyxel:pm5100-t0_firmware:*:*:*:*:*:*:*:*
Версия до 5.42\(acbf.4.1\)c0 (исключая)
cpe:2.3:h:zyxel:pm5100-t0:-:*:*:*:*:*:*:*
Конфигурация 44

Одновременно

cpe:2.3:o:zyxel:pm5100-t1_firmware:*:*:*:*:*:*:*:*
Версия до 5.42\(acbf.4.1\)c0 (исключая)
cpe:2.3:h:zyxel:pm5100-t1:-:*:*:*:*:*:*:*
Конфигурация 45

Одновременно

cpe:2.3:o:zyxel:pm7300-t0_firmware:*:*:*:*:*:*:*:*
Версия до 5.42\(abyy.4.1\)c0 (исключая)
cpe:2.3:h:zyxel:pm7300-t0:-:*:*:*:*:*:*:*
Конфигурация 46

Одновременно

cpe:2.3:o:zyxel:px3321-t1_firmware:*:*:*:*:*:*:*:*
Версия до 5.44\(achk.3\)c0 (исключая)
cpe:2.3:h:zyxel:px3321-t1:-:*:*:*:*:*:*:*
Конфигурация 47

Одновременно

cpe:2.3:o:zyxel:px3321-t1_firmware:*:*:*:*:*:*:*:*
Версия до 5.44\(acjb.1.5\)c0 (исключая)
cpe:2.3:h:zyxel:px3321-t1:-:*:*:*:*:*:*:*
Конфигурация 48

Одновременно

cpe:2.3:o:zyxel:px5301-t0_firmware:*:*:*:*:*:*:*:*
Версия до 5.44\(ackb.0.6\)c0 (исключая)
cpe:2.3:h:zyxel:px5301-t0:-:*:*:*:*:*:*:*
Конфигурация 49

Одновременно

cpe:2.3:o:zyxel:scr_50axe_firmware:*:*:*:*:*:*:*:*
Версия до 1.30\(acgn.0\)c0 (исключая)
cpe:2.3:h:zyxel:scr_50axe:-:*:*:*:*:*:*:*
Конфигурация 50

Одновременно

cpe:2.3:o:zyxel:vmg8623-t50b_firmware:*:*:*:*:*:*:*:*
Версия до 5.50\(abpm.9.7\)c0 (исключая)
cpe:2.3:h:zyxel:vmg8623-t50b:-:*:*:*:*:*:*:*
Конфигурация 51

Одновременно

cpe:2.3:o:zyxel:we3300-00_firmware:*:*:*:*:*:*:*:*
Версия до 5.70\(acka.1.1\)c0 (исключая)
cpe:2.3:h:zyxel:we3300-00:-:*:*:*:*:*:*:*
Конфигурация 52

Одновременно

cpe:2.3:o:zyxel:wx3100-t0_firmware:*:*:*:*:*:*:*:*
Версия до 5.50\(abvl.4.9\)c0 (исключая)
cpe:2.3:h:zyxel:wx3100-t0:-:*:*:*:*:*:*:*
Конфигурация 53

Одновременно

cpe:2.3:o:zyxel:wx3401-b1_firmware:*:*:*:*:*:*:*:*
Версия до 5.17\(abve.2.10\)c0 (исключая)
cpe:2.3:h:zyxel:wx3401-b1:-:*:*:*:*:*:*:*
Конфигурация 54

Одновременно

cpe:2.3:o:zyxel:wx5600-t0_firmware:*:*:*:*:*:*:*:*
Версия до 5.70\(aceb.5.1\)c0 (исключая)
cpe:2.3:h:zyxel:wx5600-t0:-:*:*:*:*:*:*:*
Конфигурация 55

Одновременно

cpe:2.3:o:zyxel:wx5610-b0_firmware:*:*:*:*:*:*:*:*
Версия до 5.18\(acgj.0.5\)c0 (исключая)
cpe:2.3:h:zyxel:wx5610-b0:-:*:*:*:*:*:*:*

EPSS

Процентиль: 33%
0.00133
Низкий

4.9 Medium

CVSS3

Дефекты

CWE-476

Связанные уязвимости

github логотип

GHSA-2fmw-p7gw-97jj

CVSS3: 4.9
github
около 2 месяцев назад

A null pointer dereference vulnerability in the certificate downloader CGI program of the Zyxel VMG3625-T50B firmware versions through 5.50(ABPM.9.6)C0 and the Zyxel WX3100-T0 firmware versions through 5.50(ABVL.4.8)C0 could allow an authenticated attacker with administrator privileges to trigger a denial-of-service (DoS) condition by sending a crafted HTTP request.

EPSS

Процентиль: 33%
0.00133
Низкий

4.9 Medium

CVSS3

Дефекты

CWE-476