Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-6599

Опубликовано: 18 нояб. 2025
Источник: nvd
CVSS3: 5.3
CVSS3: 7.5
EPSS Низкий

Описание

An uncontrolled resource consumption vulnerability in the web server of Zyxel DX3301-T0 firmware version 5.50(ABVY.6.3)C0 and earlier could allow an attacker to perform Slowloris‑style denial‑of‑service (DoS) attacks. Such attacks may temporarily block legitimate HTTP requests and partially disrupt access to the web management interface, while other networking services remain unaffected.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:zyxel:lte3301-plus_firmware:*:*:*:*:*:*:*:*
Версия до 1.00\(abqu.7\)c0 (включая)
cpe:2.3:h:zyxel:lte3301-plus:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:zyxel:nr5103_firmware:*:*:*:*:*:*:*:*
Версия до 4.19\(abyc.8\)c0 (включая)
cpe:2.3:h:zyxel:nr5103:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:zyxel:nr5103e_firmware:*:*:*:*:*:*:*:*
Версия до 1.00\(acdj.1\)c0 (включая)
cpe:2.3:h:zyxel:nr5103e:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:zyxel:nr5309_firmware:*:*:*:*:*:*:*:*
Версия до 1.00\(ackp.1\)b3 (включая)
cpe:2.3:h:zyxel:nr5309:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:zyxel:nr7302_firmware:*:*:*:*:*:*:*:*
Версия до 5.00\(acha.5\)c0 (включая)
cpe:2.3:h:zyxel:nr7302:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:zyxel:nr7303_firmware:*:*:*:*:*:*:*:*
Версия до 1.00\(acei.1\)c0 (включая)
cpe:2.3:h:zyxel:nr7303:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:zyxel:nebula_fwa505_firmware:*:*:*:*:*:*:*:*
Версия до 1.19\(acko.0\)c0 (включая)
cpe:2.3:h:zyxel:nebula_fwa505:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:zyxel:nebula_fwa510_firmware:*:*:*:*:*:*:*:*
Версия до 1.20\(acgd.1\)c0 (включая)
cpe:2.3:h:zyxel:nebula_fwa510:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:zyxel:nebula_fwa515_firmware:*:*:*:*:*:*:*:*
Версия до 1.50\(acpz.0\)c0 (включая)
cpe:2.3:h:zyxel:nebula_fwa515:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:zyxel:nebula_fwa710_firmware:*:*:*:*:*:*:*:*
Версия до 1.20\(acgc.0\)c0 (включая)
cpe:2.3:h:zyxel:nebula_fwa710:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:zyxel:dm4200-b0_firmware:*:*:*:*:*:*:*:*
Версия до 5.17\(acbs.1.3\)c0 (включая)
cpe:2.3:h:zyxel:dm4200-b0:-:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

cpe:2.3:o:zyxel:dx3300-t0_firmware:*:*:*:*:*:*:*:*
Версия до 5.50\(abvy.6.3\)c0 (включая)
cpe:2.3:h:zyxel:dx3300-t0:-:*:*:*:*:*:*:*
Конфигурация 13

Одновременно

cpe:2.3:o:zyxel:dx3300-t1_firmware:*:*:*:*:*:*:*:*
Версия до 5.50\(abvy.6.3\)c0 (включая)
cpe:2.3:h:zyxel:dx3300-t1:-:*:*:*:*:*:*:*
Конфигурация 14

Одновременно

cpe:2.3:o:zyxel:dx3301-t0_firmware:*:*:*:*:*:*:*:*
Версия до 5.50\(abvy.6.3\)c0 (включая)
cpe:2.3:h:zyxel:dx3301-t0:-:*:*:*:*:*:*:*
Конфигурация 15

Одновременно

cpe:2.3:o:zyxel:dx4510-b1_firmware:*:*:*:*:*:*:*:*
Версия до 5.17\(abyl.9\)c0 (включая)
cpe:2.3:h:zyxel:dx4510-b1:-:*:*:*:*:*:*:*
Конфигурация 16

Одновременно

cpe:2.3:o:zyxel:dx5401-b0_firmware:*:*:*:*:*:*:*:*
Версия до 5.17\(abyo.7\)b2 (включая)
cpe:2.3:h:zyxel:dx5401-b0:-:*:*:*:*:*:*:*
Конфигурация 17

Одновременно

cpe:2.3:o:zyxel:dx5401-b1_firmware:*:*:*:*:*:*:*:*
Версия до 5.17\(abyo.7\)b2 (включая)
cpe:2.3:h:zyxel:dx5401-b1:-:*:*:*:*:*:*:*
Конфигурация 18

Одновременно

cpe:2.3:o:zyxel:ee3301-00_firmware:*:*:*:*:*:*:*:*
Версия до 5.63\(acmu.1.1\)c0 (включая)
cpe:2.3:h:zyxel:ee3301-00:-:*:*:*:*:*:*:*
Конфигурация 19

Одновременно

cpe:2.3:o:zyxel:ee5301-00_firmware:*:*:*:*:*:*:*:*
Версия до 5.63\(acld.1.1\)c0 (включая)
cpe:2.3:h:zyxel:ee5301-00:-:*:*:*:*:*:*:*
Конфигурация 20

Одновременно

cpe:2.3:o:zyxel:ee6510-10_firmware:*:*:*:*:*:*:*:*
Версия до 5.19\(acjq.3\)c0 (включая)
cpe:2.3:h:zyxel:ee6510-10:-:*:*:*:*:*:*:*
Конфигурация 21

Одновременно

cpe:2.3:o:zyxel:ex3300-t0_firmware:*:*:*:*:*:*:*:*
Версия до 5.50\(abvy.6.3\)c0 (включая)
cpe:2.3:h:zyxel:ex3300-t0:-:*:*:*:*:*:*:*
Конфигурация 22

Одновременно

cpe:2.3:o:zyxel:ex3300-t0_firmware:*:*:*:*:*:*:*:*
Версия до 5.50\(acdi.2.1\)c0 (включая)
cpe:2.3:h:zyxel:ex3300-t0:-:*:*:*:*:*:*:*
Конфигурация 23

Одновременно

cpe:2.3:o:zyxel:ex3300-t1_firmware:*:*:*:*:*:*:*:*
Версия до 5.50\(abvy.6.3\)c0 (включая)
cpe:2.3:h:zyxel:ex3300-t1:-:*:*:*:*:*:*:*
Конфигурация 24

Одновременно

cpe:2.3:o:zyxel:ex3301-t0_firmware:*:*:*:*:*:*:*:*
Версия до 5.50\(abvy.6.3\)c0 (включая)
cpe:2.3:h:zyxel:ex3301-t0:-:*:*:*:*:*:*:*
Конфигурация 25

Одновременно

cpe:2.3:o:zyxel:ex3500-t0_firmware:*:*:*:*:*:*:*:*
Версия до 5.44\(achr.4\)c0 (включая)
cpe:2.3:h:zyxel:ex3500-t0:-:*:*:*:*:*:*:*
Конфигурация 26

Одновременно

cpe:2.3:o:zyxel:ex3501-t0_firmware:*:*:*:*:*:*:*:*
Версия до 5.44\(achr.4\)c0 (включая)
cpe:2.3:h:zyxel:ex3501-t0:-:*:*:*:*:*:*:*
Конфигурация 27

Одновременно

cpe:2.3:o:zyxel:ex3600-t0_firmware:*:*:*:*:*:*:*:*
Версия до 5.70\(acif.1.2\)c0 (включая)
cpe:2.3:h:zyxel:ex3600-t0:-:*:*:*:*:*:*:*
Конфигурация 28

Одновременно

cpe:2.3:o:zyxel:ex5401-b0_firmware:*:*:*:*:*:*:*:*
Версия до 5.17\(abyo.7\)b2 (включая)
cpe:2.3:h:zyxel:ex5401-b0:-:*:*:*:*:*:*:*
Конфигурация 29

Одновременно

cpe:2.3:o:zyxel:ex5401-b1_firmware:*:*:*:*:*:*:*:*
Версия до 5.17\(abyo.7\)b2 (включая)
cpe:2.3:h:zyxel:ex5401-b1:-:*:*:*:*:*:*:*
Конфигурация 30

Одновременно

cpe:2.3:o:zyxel:ex5501-b0_firmware:*:*:*:*:*:*:*:*
Версия до 5.17\(abry.5.5\)c0 (включая)
cpe:2.3:h:zyxel:ex5501-b0:-:*:*:*:*:*:*:*
Конфигурация 31

Одновременно

cpe:2.3:o:zyxel:ex5510-b0_firmware:*:*:*:*:*:*:*:*
Версия до 5.17\(abqx.10\)c0 (включая)
cpe:2.3:h:zyxel:ex5510-b0:-:*:*:*:*:*:*:*
Конфигурация 32

Одновременно

cpe:2.3:o:zyxel:ex5512-t0_firmware:*:*:*:*:*:*:*:*
Версия до 5.70\(aceg.5\)c0 (включая)
cpe:2.3:h:zyxel:ex5512-t0:-:*:*:*:*:*:*:*
Конфигурация 33

Одновременно

cpe:2.3:o:zyxel:ex5601-t0_firmware:*:*:*:*:*:*:*:*
Версия до 5.70\(acdz.4.1\)c0 (включая)
cpe:2.3:h:zyxel:ex5601-t0:-:*:*:*:*:*:*:*
Конфигурация 34

Одновременно

cpe:2.3:o:zyxel:ex5601-t1_firmware:*:*:*:*:*:*:*:*
Версия до 5.70\(acdz.4.1\)c0 (включая)
cpe:2.3:h:zyxel:ex5601-t1:-:*:*:*:*:*:*:*
Конфигурация 35

Одновременно

cpe:2.3:o:zyxel:ex7501-b0_firmware:*:*:*:*:*:*:*:*
Версия до 5.18\(achn.2.1\)c0 (включая)
cpe:2.3:h:zyxel:ex7501-b0:-:*:*:*:*:*:*:*
Конфигурация 36

Одновременно

cpe:2.3:o:zyxel:ex7710-b0_firmware:*:*:*:*:*:*:*:*
Версия до 5.18\(acak.1.4\)c0 (включая)
cpe:2.3:h:zyxel:ex7710-b0:-:*:*:*:*:*:*:*
Конфигурация 37

Одновременно

cpe:2.3:o:zyxel:emg3525-t50b_firmware:*:*:*:*:*:*:*:*
Версия до 5.50\(abpm.9.5\)c0 (включая)
cpe:2.3:h:zyxel:emg3525-t50b:-:*:*:*:*:*:*:*
Конфигурация 38

Одновременно

cpe:2.3:o:zyxel:emg5523-t50b_firmware:*:*:*:*:*:*:*:*
Версия до 5.50\(abpm.9.5\)c0 (включая)
cpe:2.3:h:zyxel:emg5523-t50b:-:*:*:*:*:*:*:*
Конфигурация 39

Одновременно

cpe:2.3:o:zyxel:emg5723-t50k_firmware:*:*:*:*:*:*:*:*
Версия до 5.50\(abom.8.6\)c0 (включая)
cpe:2.3:h:zyxel:emg5723-t50k:-:*:*:*:*:*:*:*
Конфигурация 40

Одновременно

cpe:2.3:o:zyxel:emg6726-b10a_firmware:*:*:*:*:*:*:*:*
Версия до 5.13\(abnp.8\)c0 (включая)
cpe:2.3:h:zyxel:emg6726-b10a:-:*:*:*:*:*:*:*
Конфигурация 41

Одновременно

cpe:2.3:o:zyxel:gm4100-b0_firmware:*:*:*:*:*:*:*:*
Версия до 5.18\(accl.1\)c0 (включая)
cpe:2.3:h:zyxel:gm4100-b0:-:*:*:*:*:*:*:*
Конфигурация 42

Одновременно

cpe:2.3:o:zyxel:vmg3625-t50b_firmware:*:*:*:*:*:*:*:*
Версия до 5.50\(abpm.9.5\)c0 (включая)
cpe:2.3:h:zyxel:vmg3625-t50b:-:*:*:*:*:*:*:*
Конфигурация 43

Одновременно

cpe:2.3:o:zyxel:vmg3927-b50b_firmware:*:*:*:*:*:*:*:*
Версия до 5.13\(ably.10\)c0 (включая)
cpe:2.3:h:zyxel:vmg3927-b50b:-:*:*:*:*:*:*:*
Конфигурация 44

Одновременно

cpe:2.3:o:zyxel:vmg3927-t50k_firmware:*:*:*:*:*:*:*:*
Версия до 5.50\(abom.8.6\)c0 (включая)
cpe:2.3:h:zyxel:vmg3927-t50k:-:*:*:*:*:*:*:*
Конфигурация 45

Одновременно

cpe:2.3:o:zyxel:vmg4005-b50a_firmware:*:*:*:*:*:*:*:*
Версия до 5.17\(abqa.3\)c0 (включая)
cpe:2.3:h:zyxel:vmg4005-b50a:-:*:*:*:*:*:*:*
Конфигурация 46

Одновременно

cpe:2.3:o:zyxel:vmg4005-b60a_firmware:*:*:*:*:*:*:*:*
Версия до 5.17\(abqa.3\)c0 (включая)
cpe:2.3:h:zyxel:vmg4005-b60a:-:*:*:*:*:*:*:*
Конфигурация 47

Одновременно

cpe:2.3:o:zyxel:vmg4005-b50b_firmware:*:*:*:*:*:*:*:*
Версия до 5.13\(abrl.5.3\)c0 (включая)
cpe:2.3:h:zyxel:vmg4005-b50b:-:*:*:*:*:*:*:*
Конфигурация 48

Одновременно

cpe:2.3:o:zyxel:vmg4927-b50a_firmware:*:*:*:*:*:*:*:*
Версия до 5.13\(ably.10\)c0 (включая)
cpe:2.3:h:zyxel:vmg4927-b50a:-:*:*:*:*:*:*:*
Конфигурация 49

Одновременно

cpe:2.3:o:zyxel:vmg8623-t50b_firmware:*:*:*:*:*:*:*:*
Версия до 5.50\(abpm.9.5\)c0 (включая)
cpe:2.3:h:zyxel:vmg8623-t50b:-:*:*:*:*:*:*:*
Конфигурация 50

Одновременно

cpe:2.3:o:zyxel:vmg8825-t50k_firmware:*:*:*:*:*:*:*:*
Версия до 5.50\(abom.8.6\)c0 (включая)
cpe:2.3:h:zyxel:vmg8825-t50k:-:*:*:*:*:*:*:*
Конфигурация 51

Одновременно

cpe:2.3:o:zyxel:ax7501-b0_firmware:*:*:*:*:*:*:*:*
Версия до 5.17\(abpc.6.1\)c0 (включая)
cpe:2.3:h:zyxel:ax7501-b0:-:*:*:*:*:*:*:*
Конфигурация 52

Одновременно

cpe:2.3:o:zyxel:ax7501-b1_firmware:*:*:*:*:*:*:*:*
Версия до 5.17\(abpc.6.1\)c0 (включая)
cpe:2.3:h:zyxel:ax7501-b1:-:*:*:*:*:*:*:*
Конфигурация 53

Одновременно

cpe:2.3:o:zyxel:pe3301-00_firmware:*:*:*:*:*:*:*:*
Версия до 5.63\(acmt.1.1\)c0 (включая)
cpe:2.3:h:zyxel:pe3301-00:-:*:*:*:*:*:*:*
Конфигурация 54

Одновременно

cpe:2.3:o:zyxel:pe5301-01_firmware:*:*:*:*:*:*:*:*
Версия до 5.63\(acoj.1.1\)c0 (включая)
cpe:2.3:h:zyxel:pe5301-01:-:*:*:*:*:*:*:*
Конфигурация 55

Одновременно

cpe:2.3:o:zyxel:pm3100-t0_firmware:*:*:*:*:*:*:*:*
Версия до 5.42\(acbf.3\)c0 (включая)
cpe:2.3:h:zyxel:pm3100-t0:-:*:*:*:*:*:*:*
Конфигурация 56

Одновременно

cpe:2.3:o:zyxel:pm5100-t0_firmware:*:*:*:*:*:*:*:*
Версия до 5.42\(acbf.3\)c0 (включая)
cpe:2.3:h:zyxel:pm5100-t0:-:*:*:*:*:*:*:*
Конфигурация 57

Одновременно

cpe:2.3:o:zyxel:pm7500-00_firmware:*:*:*:*:*:*:*:*
Версия до 5.61\(ackk.1\)c0 (включая)
cpe:2.3:h:zyxel:pm7500-00:-:*:*:*:*:*:*:*
Конфигурация 58

Одновременно

cpe:2.3:o:zyxel:pm7300-t0_firmware:*:*:*:*:*:*:*:*
Версия до 5.42\(abyy.3\)c0 (включая)
cpe:2.3:h:zyxel:pm7300-t0:-:*:*:*:*:*:*:*
Конфигурация 59

Одновременно

cpe:2.3:o:zyxel:px3321-t1_firmware:*:*:*:*:*:*:*:*
Версия до 5.44\(acjb.1.3\)c0 (включая)
cpe:2.3:h:zyxel:px3321-t1:-:*:*:*:*:*:*:*
Конфигурация 60

Одновременно

cpe:2.3:o:zyxel:px3321-t1_firmware:*:*:*:*:*:*:*:*
Версия до 5.44\(achk.1\)c0 (включая)
cpe:2.3:h:zyxel:px3321-t1:-:*:*:*:*:*:*:*
Конфигурация 61

Одновременно

cpe:2.3:o:zyxel:px5301-t0_firmware:*:*:*:*:*:*:*:*
Версия до 5.44\(ackb.0.4\)c0 (включая)
cpe:2.3:h:zyxel:px5301-t0:-:*:*:*:*:*:*:*
Конфигурация 62

Одновременно

cpe:2.3:o:zyxel:scr_50axe_firmware:*:*:*:*:*:*:*:*
Версия до 1.10\(acgn.3\)c0 (включая)
cpe:2.3:h:zyxel:scr_50axe:-:*:*:*:*:*:*:*
Конфигурация 63

Одновременно

cpe:2.3:o:zyxel:we3300-00_firmware:*:*:*:*:*:*:*:*
Версия до 5.70\(acka.0\)c0 (включая)
cpe:2.3:h:zyxel:we3300-00:-:*:*:*:*:*:*:*
Конфигурация 64

Одновременно

cpe:2.3:o:zyxel:wx3100-t0_firmware:*:*:*:*:*:*:*:*
Версия до 5.50\(abvl.4.7\)c0 (включая)
cpe:2.3:h:zyxel:wx3100-t0:-:*:*:*:*:*:*:*
Конфигурация 65

Одновременно

cpe:2.3:o:zyxel:wx3401-b0_firmware:*:*:*:*:*:*:*:*
Версия до 5.17\(abve.2.8\)c0 (включая)
cpe:2.3:h:zyxel:wx3401-b0:-:*:*:*:*:*:*:*
Конфигурация 66

Одновременно

cpe:2.3:o:zyxel:wx3401-b1_firmware:*:*:*:*:*:*:*:*
Версия до 5.17\(abve.2.8\)c0 (включая)
cpe:2.3:h:zyxel:wx3401-b1:-:*:*:*:*:*:*:*
Конфигурация 67

Одновременно

cpe:2.3:o:zyxel:wx5600-t0_firmware:*:*:*:*:*:*:*:*
Версия до 5.70\(aceb.4.1\)c0 (включая)
cpe:2.3:h:zyxel:wx5600-t0:-:*:*:*:*:*:*:*
Конфигурация 68

Одновременно

cpe:2.3:o:zyxel:wx5610-b0_firmware:*:*:*:*:*:*:*:*
Версия до 5.18\(acgj.0.3\)c0 (включая)
cpe:2.3:h:zyxel:wx5610-b0:-:*:*:*:*:*:*:*

EPSS

Процентиль: 19%
0.0006
Низкий

5.3 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-400

Связанные уязвимости

github логотип

GHSA-r99r-5wp8-8w99

CVSS3: 5.3
github
3 месяца назад

An uncontrolled resource consumption vulnerability in the web server of Zyxel DX3301-T0 firmware version 5.50(ABVY.6.3)C0 and earlier could allow an attacker to perform Slowloris‑style denial‑of‑service (DoS) attacks. Such attacks may temporarily block legitimate HTTP requests and partially disrupt access to the web management interface, while other networking services remain unaffected.

fstec логотип

BDU:2025-16286

CVSS3: 5.3
fstec
3 месяца назад

Уязвимость веб-сервера микропрограммного обеспечения сетевых устройств Zyxel 4G LTE/5G NR CPE и DSL/Ethernet CPE, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 19%
0.0006
Низкий

5.3 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-400
Уязвимость CVE-2025-6599