兆勤科技安全漏洞公告:針對特定 4G LTE / 5G NR CPE、DSL / 乙太網路 CPE、光纖 ONT 與無線網路延伸器之指令注入漏洞
CVE 編號: CVE-2026-0711, CVE-2026-1460
摘要
Zyxel 已針對旗下部分 4G LTE/5G NR CPE、DSL/乙太網路 CPE、光纖 ONT 與無線網路延伸器的特定韌體版本發布修補程式。這些更新旨在解決指令注入 (Command Injection) 漏洞。強烈建議使用者立即安裝修補程式,以確保設備獲得最佳防護。
漏洞說明
CVE-2026-0711
在部分 4G LTE/5G NR CPE、DSL/乙太網路 CPE、光纖 ONT 與無線網路延伸器的特定韌體版本中,其 EasyMesh 相關 API 存在授權後指令注入 (Post-authentication command injection) 漏洞。具備管理員權限且位於相鄰網路的已驗證攻擊者,可利用此漏洞在受影響的設備上執行作業系統指令。請注意,這些設備預設停用 WAN 端存取,且此攻擊僅在使用者設定的密碼遭外洩時才可能成功。
CVE-2026-1460
在部分 4G LTE/5G NR CPE、DSL/乙太網路 CPE、光纖 ONT 與無線網路延伸器的特定韌體版本中,其 DHCP 設定檔的「DomainName」參數存在授權後指令注入漏洞。具備管理員權限的已驗證攻擊者,可利用此漏洞在受影響的設備上執行作業系統指令。請注意,這些設備預設停用 WAN 端存取,且此攻擊僅在使用者設定的密碼遭外洩時才可能成功。
受影響的版本與建議措施
經過全面調查,我們已確認在漏洞支援期間內受影響的產品型號,並釋出更新以修補上述漏洞,詳見下表。請注意,下表未列出專為 ISP 客戶設計的客製化機型。任何未列於表中的市售產品皆不受影響。
表 1. 受 CVE-2026-0711 影響之機型
| 產品線 | 受影響型號 | 受影響版本 | 修補程式可用性* |
|---|---|---|---|
| 4G LTE/5G NR CPE | NR5307 | 2.00(ACJT.1)C0 及更早版本 | 2.00(ACJT.3)C0 |
| Nebula FWA515 | 1.60(ACPZ.0)C0 及更早版本 | 1.60(ACPZ.0)V0 | |
| DSL/乙太網路 CPE | DX3300-T0 | 5.50(ABVY.7.1)C0 及更早版本 | 5.50(ABVY.7.2)C0 |
| DX3300-T1 | 5.50(ABVY.7.1)C0 及更早版本 | 5.50(ABVY.7.2)C0 | |
| DX3301-T0 | 5.50(ABVY.7.1)C0 及更早版本 | 5.50(ABVY.7.2)C0 | |
| DX5401-B0 | 5.17(ABYO.7.1)C0 及更早版本 | 5.17(ABYO.7.2)C0 預計 2026 年 5 月發布 | |
| DX5401-B1 | 5.17(ABYO.7.1)C0 及更早版本 | 5.17(ABYO.7.2)C0 預計 2026 年 5 月發布 | |
| EE3301-00 | 5.63(ACMU.2.1)C0 及更早版本 | 5.63(ACMU.3.1)C0 預計 2026 年 5 月發布 | |
| EE5301-00 | 5.63(ACLD.2.1)C0 及更早版本 | 5.63(ACLD.3.1)C0 預計 2026 年 5 月發布 | |
| EE6510-10 | 5.19(ACJQ.4.1)C0 及更早版本 | 5.19(ACJQ.4.2)C0 | |
| EMG3525-T50B | 5.50(ABPM.9.7)C0 及更早版本 | 5.50(ABPM.9.8)C0 | |
| EMG5523-T50B | 5.50(ABPM.9.7)C0 及更早版本 | 5.50(ABPM.9.8)C0 | |
| EX3300-T0 | 5.50(ABVY.7.1)C0 及更早版本 | 5.50(ABVY.7.2)C0 | |
| EX3300-T1 | 5.50(ABVY.7.1)C0 及更早版本 | 5.50(ABVY.7.2)C0 | |
| EX3301-T0 | 5.50(ABVY.7.1)C0 及更早版本 | 5.50(ABVY.7.2)C0 | |
| EX3500-T0 | 5.44(ACHR.5.1)C0 及更早版本 | 5.44(ACHR.6)C0 預計 2026 年 5 月發布 | |
| EX3501-T0 | 5.44(ACHR.5.1)C0 及更早版本 | 5.44(ACHR.6)C0 預計 2026 年 5 月發布 | |
| EX3600-T0 | 5.70(ACIF.2.1)C0 及更早版本 | 5.70(ACIF.3)C0 預計 2026 年 5 月發布 | |
| EX5401-B0 | 5.17(ABYO.7.1)C0 及更早版本 | 5.17(ABYO.7.2)C0 | |
| EX5401-B1 | 5.17(ABYO.7.1)C0 及更早版本 | 5.17(ABYO.7.2)C0 | |
| EX5512-T0 | 5.70(ACEG.5.4)C0 及更早版本 | 5.70(ACEG.5.5)C0 | |
| EX5601-T0 | 5.70(ACDZ.5.1)C0 及更早版本 | 5.70(ACDZ.6)C0 預計 2026 年 5 月發布 | |
| EX5601-T1 | 5.70(ACDZ.5.1)C0 及更早版本 | 5.70(ACDZ.6)C0 預計 2026 年 5 月發布 | |
| EX7501-B0 | 5.18(ACHN.3.1)C0 及更早版本 | 5.18(ACHN.3.2)C0 | |
| VMG3625-T50B | 5.50(ABPM.9.7)C0 及更早版本 | 5.50(ABPM.9.8)C0 | |
| VMG8623-T50B | 5.50(ABPM.9.7)C0 及更早版本 | 5.50(ABPM.9.8)C0 | |
| 光纖 ONTs | AX7501-B0 | 5.17(ABPC.7.1)C0 及更早版本 | 5.17(ABPC.7.2)C0 |
| AX7501-B1 | 5.17(ABPC.7.1)C0 及更早版本 | 5.17(ABPC.7.2)C0 | |
| PE3301-00 | 5.63(ACMT.2.1)C0 及更早版本 | 5.63(ACMT.3.1)C0 預計 2026 年 5 月發布 | |
| PE5301-01 | 5.63(ACOJ.2.1)C0 及更早版本 | 5.63(ACOJ.3.1)C0 預計 2026 年 5 月發布 | |
| PX5302-00 | 5.44(ACNM.0)C0 及更早版本 | 5.44(ACNM.0.1)C0 | |
| PX5301-T0 | 5.44(ACKB.0.6)C0 及更早版本 | 5.44(ACKB.0.7)C0 | |
| 無線網路延伸器 | WE3300-00 | 5.70(ACKA.1.1)C0 及更早版本 | 5.70(ACKA.2)C0 預計 2026 年 5 月發布 |
| WX3100-T0 | 5.50(ABVL.4.9)C0 及更早版本 | 5.50(ABVL.4.10)C0 | |
| WE4600-00 | 6.70(ACKT.0)C0 及更早版本 | 6.70(ACKT.1)C0 預計 2026 年 5 月發布 | |
| WX5600-T0 | 5.70(ACEB.5.1)C0 及更早版本 | 5.70(ACEB.6)C0 預計 2026 年 5 月發布 |
* 請聯繫您的 Zyxel 業務代表或技術支援團隊以取得更新檔案。
表 2. 受 CVE-2026-1460 影響之機型
| 產品線 | 受影響型號 | 受影響版本 | 修補程式可用性* |
|---|---|---|---|
| 4G LTE/5G NR CPE | Nebula FWA70 | 1.51(ACRF.0)C0 及更早版本 | 1.51(ACRF.0)V0 |
| Nebula FWA505 | 1.60(ACKO.2)C0 及更早版本 | 1.60(ACKO.3)V0 | |
| Nebula FWA510 | 1.60(ACGD.0)C0 及更早版本 | 1.60(ACGD.1)V0 | |
| Nebula FWA515 | 1.60(ACPZ.0)C0 及更早版本 | 1.60(ACPZ.1)V0 | |
| Nebula FWA710 | 1.60(ACGC.1)C0 及更早版本 | 1.60(ACGC.2)V0 | |
| Nebula LTE3301-PLUS | 1.18(ACCA.6)C0 及更早版本 | 1.18(ACCA.7)V0 | |
| Nebula LTE7461-M602 | 1.15(ACEV.4)C0 及更早版本 | 1.15(ACEV.4)V0 | |
| Nebula NR5101 | 1.16(ACCG.1)C0 及更早版本 | 1.16(ACCG.1)V0 | |
| Nebula NR7101 | 1.16(ACCC.1)C0 及更早版本 | 1.16(ACCC.2)V0 | |
| DSL/乙太網路 CPE | DX3300-T0 | 5.50(ABVY.7.1)C0 及更早版本 | 5.50(ABVY.7.2)C0 |
| DX3300-T1 | 5.50(ABVY.7.1)C0 及更早版本 | 5.50(ABVY.7.2)C0 | |
| DX3301-T0 | 5.50(ABVY.7.1)C0 及更早版本 | 5.50(ABVY.7.2)C0 | |
| DX5401-B1 | 5.17(ABYO.7.1)C0 及更早版本 | 5.17(ABYO.7.2)C0 | |
| EE3301-00 | 5.63(ACMU.2.1)C0 及更早版本 | 5.63(ACMU.3.1)C0 預計 2026 年 5 月發布 | |
| EE5301-00 | 5.63(ACLD.2.1)C0 及更早版本 | 5.63(ACLD.3.1)C0 預計 2026 年 5 月發布 | |
| EE6510-10 | 5.19(ACJQ.4.1)C0 及更早版本 | 5.19(ACJQ.4.2)C0 | |
| EMG3525-T50B | 5.50(ABPM.9.7)C0 及更早版本 | 5.50(ABPM.9.8)C0 | |
| EMG5523-T50B | 5.50(ABPM.9.7)C0 及更早版本 | 5.50(ABPM.9.8)C0 | |
| EX2210-T0 | 5.50(ACDI.2.4)C0 及更早版本 | 5.50(ACDI.2.5)C0 | |
| EX3300-T0 | 5.50(ABVY.7.1)C0 及更早版本 | 5.50(ABVY.7.2)C0 | |
| EX3300-T1 | 5.50(ABVY.7.1)C0 及更早版本 | 5.50(ABVY.7.2)C0 | |
| EX3301-T0 | 5.50(ABVY.7.1)C0 及更早版本 | 5.50(ABVY.7.2)C0 | |
| EX3500-T0 | 5.44(ACHR.5.1)C0 及更早版本 | 5.44(ACHR.6)C0 預計 2026 年 5 月發布 | |
| EX3501-T0 | 5.44(ACHR.5.1)C0 及更早版本 | 5.44(ACHR.6)C0 預計 2026 年 5 月發布 | |
| EX3600-T0 | 5.70(ACIF.2.1)C0 及更早版本 | 5.70(ACIF.3)C0 預計 2026 年 5 月發布 | |
| EX5401-B1 | 5.17(ABYO.7.1)C0 及更早版本 | 5.17(ABYO.7.2)C0 | |
| EX5512-T0 | 5.70(ACEG.5.4)C0 及更早版本 | 5.70(ACEG.5.5)C0 | |
| EX5601-T0 | 5.70(ACDZ.5.1)C0 及更早版本 | 5.70(ACDZ.6)C0 預計 2026 年 5 月發布 | |
| EX5601-T1 | 5.70(ACDZ.5.1)C0 及更早版本 | 5.70(ACDZ.6)C0 預計 2026 年 5 月發布 | |
| EX7501-B0 | 5.18(ACHN.3.1)C0 及更早版本 | 5.18(ACHN.3.2)C0 | |
| EX7710-B0 | 5.18(ACAK.1.6)C0 及更早版本 | 5.18(ACAK.1.7)C0 | |
| GM4100-B0 | 5.18(ACCL.2)C0 及更早版本 | 5.18(ACCL.2.1)C0 | |
| VMG3625-T50B | 5.50(ABPM.9.7)C0 及更早版本 | 5.50(ABPM.9.8)C0 | |
| VMG4005-B50A | 5.17(ABQA.3.2)C0 及更早版本 | 5.17(ABQA.3.3)C0 | |
| VMG4005-B60A | 5.17(ABQA.3.2)C0 及更早版本 | 5.17(ABQA.3.3)C0 | |
| VMG8623-T50B | 5.50(ABPM.9.7)C0 及更早版本 | 5.50(ABPM.9.8)C0 | |
| 光纖 ONTs | AM7510-00 | 5.63(ACOR.0.1)C0 及更早版本 | 5.63(ACOR.0.2)C0 |
| AX7501-B1 | 5.17(ABPC.7.1)C0 及更早版本 | 5.17(ABPC.7.2)C0 | |
| PE3301-00 | 5.63(ACMT.2.1)C0 及更早版本 | 5.63(ACMT.3.1)C0 預計 2026 年 5 月發布 | |
| PE5301-01 | 5.63(ACOJ.2.1)C0 及更早版本 | 5.63(ACOJ.3.1)C0 預計 2026 年 5 月發布 | |
| PX5301-T0 | 5.44(ACKB.0.6)C0 及更早版本 | 5.44(ACKB.0.7)C0 | |
| PX5302-00 | 5.44(ACNM.0)C0 及更早版本 | 5.44(ACNM.0.1)C0 | |
| 無線網路延伸器 | WE3300-00 | 5.70(ACKA.1.1)C0 及更早版本 | 5.70(ACKA.2)C0 預計 2026 年 5 月發布 |
| WE4600-00 | 6.70(ACKT.0)C0 及更早版本 | 6.70(ACKT.1)C0 預計 2026 年 5 月發布 | |
| WX5600-T0 | 5.70(ACEB.5.1)C0 及更早版本 | 5.70(ACEB.6)C0 預計 2026 年 5 月發布 |
* 請聯繫您的 Zyxel 業務代表或技術支援團隊以取得更新檔案。
針對 ISP 客戶,請聯繫您的 Zyxel 業務或服務代表以取得詳細資訊。
若終端使用者是透過 ISP 取得 Zyxel 設備,我們建議您直接聯繫 ISP 的支援團隊,因為您的設備可能包含客製化的設定。
若終端使用者是自行購買 Zyxel 設備,請聯繫您當地的 Zyxel 技術支援團隊以取得最新的韌體檔案,確保獲得最佳防護;或者,您也可以造訪 Zyxel 的社群論壇 (Community) 尋求進一步的協助。
有任何問題嗎?
請聯繫您當地的服務代表,或造訪 Zyxel 的社群論壇 (Community) 以取得更多資訊或協助。
致謝
感謝以下資安研究人員的貢獻:
- Joni Gadd (通報 CVE-2026-0711)
- Watchful IP (通報 CVE-2026-1460)
修訂紀錄
2026-4-28: 首次發布