兆勤科技安全漏洞公告:針對部分 4G LTE/5G NR CPE、DSL/Ethernet CPE、光纖 ONT、安全路由器與WiFi 延伸器裝置的無效指標參照與指令注入漏洞
CVE 編號: CVE-2025-11845、 CVE-2025-11846、 CVE-2025-11847、 CVE-2025-11848、 CVE-2025-13942、 CVE-2025-13943、 CVE-2026-1459
摘要
Zyxel(兆勤科技)已針對旗下特定韌體版本的 4G LTE/5G NR CPE、DSL/乙太網路 CPE、光纖終端設備(Fiber ONT)、資安路由器(Security Router)以及無線訊號延伸器(Wireless Extender)釋出修補程式。本次更新修復了空指標解除參照(null pointer dereference)以及指令注入(command injection)漏洞。我們強烈建議用戶儘速安裝修補程式,以確保獲得最佳的防護。
漏洞說明
CVE-2025-11845
特定韌體版本的 4G LTE/5G NR CPE、DSL/乙太網路 CPE、光纖終端設備、資安路由器及無線訊號延伸器中,其憑證下載 CGI 程式存在空指標解除參照漏洞。已通過身分驗證且具備管理員權限的攻擊者,可透過發送特製的 HTTP 請求來觸發阻斷服務(DoS)攻擊。請注意,這些設備預設已停用廣域網路(WAN)存取權限,因此攻擊者必須先取得使用者設定的密碼,攻擊才可能成功。
CVE-2025-11846
特定韌體版本的 4G LTE/5G NR CPE、DSL/乙太網路 CPE、光纖終端設備、資安路由器及無線訊號延伸器中,其帳號設定 CGI 程式存在空指標解除參照漏洞。已通過身分驗證且具備管理員權限的攻擊者,可透過發送特製的 HTTP 請求來觸發 DoS 攻擊。請注意,這些設備預設已停用 WAN 存取權限,因此攻擊者必須先取得使用者設定的密碼,攻擊才可能成功。
CVE-2025-11847
特定韌體版本的 4G LTE/5G NR CPE、DSL/乙太網路 CPE、光纖終端設備、資安路由器及無線訊號延伸器中,其 IP 設定 CGI 程式存在空指標解除參照漏洞。已通過身分驗證且具備管理員權限的攻擊者,可透過發送特製的 HTTP 請求來觸發 DoS 攻擊。請注意,這些設備預設已停用 WAN 存取權限,因此攻擊者必須先取得使用者設定的密碼,攻擊才可能成功。
CVE-2025-11848
特定韌體版本的 DSL/乙太網路 CPE、光纖終端設備、資安路由器及無線訊號延伸器中,其網路喚醒(Wake-on-LAN)CGI 程式存在空指標解除參照漏洞。已通過身分驗證且具備管理員權限的攻擊者,可透過發送特製的 HTTP 請求來觸發 DoS 攻擊。請注意,這些設備預設已停用 WAN 存取權限,因此攻擊者必須先取得使用者設定的密碼,攻擊才可能成功。
CVE-2025-13942
特定韌體版本的 4G LTE/5G NR CPE、DSL/乙太網路 CPE、光纖終端設備及無線訊號延伸器中,其 UPnP 功能存在指令注入漏洞。遠端攻擊者可透過發送特製的 UPnP SOAP 請求,在受影響的設備上執行作業系統(OS)指令。請注意,這些設備預設已停用 WAN 存取權限,唯有在 WAN 存取權限與具漏洞的 UPnP 功能同時被啟用的情況下,遠端攻擊才可能發生。
CVE-2025-13943
特定韌體版本的 DSL/乙太網路 CPE、光纖終端設備及無線訊號延伸器中,其日誌檔案下載功能存在驗證後指令注入(post-authentication command injection)漏洞。已通過身分驗證的攻擊者可在受影響的設備上執行 OS 指令。請注意,這些設備預設已停用 WAN 存取權限,因此攻擊者必須先取得使用者設定的密碼,攻擊才可能成功。
CVE-2026-1459
特定韌體版本的 DSL/乙太網路 CPE 中,其 TR-369 憑證下載 CGI 程式存在驗證後指令注入漏洞。已通過身分驗證且具備管理員權限的攻擊者,可在受影響的設備上執行 OS 指令。請注意,這些設備預設已停用 WAN 存取權限,因此攻擊者必須先取得使用者設定的密碼,攻擊才可能成功。
受影響的版本及應對措施
經深入調查,我們已確認在漏洞支援期間內的受影響產品,並釋出更新以修復上述漏洞,詳如下表所示。請注意,下表不包含專為網路服務供應商(ISP)客戶設計的客製化型號。未列於表中的市售產品均不受影響。
表 1. 受 CVE-2025-11845 影響的型號
| 產品 | 受影響型號 | 受影響版本 | 修補程式版本* |
|---|---|---|---|
| 4G LTE/5G NR CPE | LTE3301-PLUS | 1.00(ABQU.8)C0 及更早版本 | 1.00(ABQU.9)C0 |
| Nebula FWA505 | 1.19(ACKO.0)C0 及更早版本 | 1.60(ACKO.2)V0 | |
| Nebula FWA510 | 1.20(ACGD.1)C0 及更早版本 | 1.60(ACGD.0)C0 | |
| Nebula FWA515 | 1.50(ACPZ.0)C0 及更早版本 | 1.60(ACPZ.0)V0 | |
| Nebula FWA710 | 1.20(ACGC.0)C0 及更早版本 | 1.60(ACGC.1)V0 | |
| Nebula LTE3301-PLUS | 1.18(ACCA.6)C0 及更早版本 | 1.18(ACCA.6)V0 | |
| DSL/Ethernet CPE | DX3300-T0 | 5.50(ABVY.7)C0 及更早版本 | 5.50(ABVY.7.1)C0 |
| DX3300-T1 | 5.50(ABVY.7)C0 及更早版本 | 5.50(ABVY.7.1)C0 | |
| DX3301-T0 | 5.50(ABVY.7)C0 及更早版本 | 5.50(ABVY.7.1)C0 | |
| DX4510-B0 | 5.17(ABYL.10)C0 及更早版本 | 5.17(ABYL.10.1)C0 | |
| DX4510-B1 | 5.17(ABYL.10)C0 及更早版本 | 5.17(ABYL.10.1)C0 | |
| DX5401-B1 | 5.17(ABYO.7)C0 及更早版本 | 5.17(ABYO.7.1)C0 | |
| EE3301-00 | 5.63(ACMU.2)C0 及更早版本 | 5.63(ACMU.2.1)C0 | |
| EE5301-00 | 5.63(ACLD.2)C0 及更早版本 | 5.63(ACLD.2.1)C0 | |
| EE6510-10 | 5.19(ACJQ.4)C0 及更早版本 | 5.19(ACJQ.4.1)C0 | |
| EMG3525-T50B | 5.50(ABPM.9.6)C0 及更早版本 | 5.50(ABPM.9.7)C0 | |
| EMG5523-T50B | 5.50(ABPM.9.6)C0 及更早版本 | 5.50(ABPM.9.7)C0 | |
| EX2210-T0 | 5.50(ACDI.2.2)C0 及更早版本 | 5.50(ACDI.2.3)C0 | |
| EX3300-T0 | 5.50(ABVY.7)C0 及更早版本 | 5.50(ABVY.7.1)C0 | |
| EX3300-T1 | 5.50(ABVY.7)C0 及更早版本 | 5.50(ABVY.7.1)C0 | |
| EX3301-T0 | 5.50(ABVY.7)C0 及更早版本 | 5.50(ABVY.7.1)C0 | |
| EX3500-T0 | 5.44(ACHR.5)C0 及更早版本 | 5.44(ACHR.5.1)C0 | |
| EX3501-T0 | 5.44(ACHR.5)C0 及更早版本 | 5.44(ACHR.5.1)C0 | |
| EX3510-B0 | 5.17(ABUP.15.1)C0 及更早版本 | 5.17(ABUP.15.2)C0 | |
| EX3510-B1 | 5.17(ABUP.15.1)C0 及更早版本 | 5.17(ABUP.15.2)C0 | |
| EX3600-T0 | 5.70(ACIF.2)C0 及更早版本 | 5.70(ACIF.2.1)C0 | |
| EX5401-B1 | 5.17(ABYO.7)C0 及更早版本 | 5.17(ABYO.7.1)C0 | |
| EX5510-B0 | 5.17(ABQX.11)C0 及更早版本 | 5.17(ABQX.11.1)C0 | |
| EX5512-T0 | 5.70(ACEG.5.2)C0 及更早版本 | 5.70(ACEG.5.3)C0 | |
| EX5601-T0 | 5.70(ACDZ.5)C0 及更早版本 | 5.70(ACDZ.5.1)C0 | |
| EX5601-T1 | 5.70(ACDZ.5)C0 及更早版本 | 5.70(ACDZ.5.1)C0 | |
| EX7501-B0 | 5.18(ACHN.3)C0 及更早版本 | 5.18(ACHN.3.1)C0 | |
| EX7710-B0 | 5.18(ACAK.1.5)C0 及更早版本 | 5.18(ACAK.1.6)C0 | |
| GM4100-B0 | 5.18(ACCL.1.1)C0 及更早版本 | 5.18(ACCL.2)C0 | |
| VMG3625-T50B | 5.50(ABPM.9.6)C0 及更早版本 | 5.50(ABPM.9.7)C0 | |
| VMG4005-B50A | 5.17(ABQA.3.1)C0 及更早版本 | 5.17(ABQA.3.2)C0 | |
| VMG4005-B60A | 5.17(ABQA.3.1)C0 及更早版本 | 5.17(ABQA.3.2)C0 | |
| VMG8623-T50B | 5.50(ABPM.9.6)C0 及更早版本 | 5.50(ABPM.9.7)C0 | |
| Fiber ONTs | AX7501-B1 | 5.17(ABPC.7)C0 及更早版本 | 5.17(ABPC.7.1)C0 |
| PE3301-00 | 5.63(ACMT.2)C0 及更早版本 | 5.63(ACMT.2.1)C0 | |
| PE5301-01 | 5.63(ACOJ.2)C0 及更早版本 | 5.63(ACOJ.2.1)C0 | |
| PM3100-T0 | 5.42(ACBF.4)C0 及更早版本 | 5.42(ACBF.4.1)C0 | |
| PM5100-T0 | 5.42(ACBF.4)C0 及更早版本 | 5.42(ACBF.4.1)C0 | |
| PM5100-T1 | 5.42(ACBF.4)C0 及更早版本 | 5.42(ACBF.4.1)C0 | |
| PM7300-T0 | 5.42(ABYY.4)C0 及更早版本 | 5.42(ABYY.4.1)C0 | |
| PM7500-00 | 5.61(ACKK.1.1)C0 及更早版本 | 5.61(ACKK.1.2)C0 | |
| PX3321-T1 | 5.44(ACJB.1.4)C0 及更早版本 5.44(ACHK.2)C0 及更早版本 | 5.44(ACJB.1.5)C0 5.44(ACHK.3)C0 | |
| PX5301-T0 | 5.44(ACKB.0.5)C0 及更早版本 | 5.44(ACKB.0.6)C0 | |
| Security Routers | SCR 50AXE | 1.20(ACGN.0)C0 及更早版本 | 1.30(ACGN.0)C0 |
| Wireless Extenders | WE3300-00 | 5.70(ACKA.1)C0 及更早版本 | 5.70(ACKA.1.1)C0 |
| WX3100-T0 | 5.50(ABVL.4.8)C0 及更早版本 | 5.50(ABVL.4.9)C0 | |
| WX3401-B1 | 5.17(ABVE.2.9)C0 及更早版本 | 5.17(ABVE.2.10)C0 | |
| WX5600-T0 | 5.70(ACEB.5)C0 及更早版本 | 5.70(ACEB.5.1)C0 | |
| WX5610-B0 | 5.18(ACGJ.0.4)C0 及更早版本 | 5.18(ACGJ.0.5)C0 |
* 請聯繫您的 Zyxel 業務代表或支援團隊以取得檔案。
表 2. 受 CVE-2025-11846 影響的型號
| 產品 | 受影響型號 | 受影響版本 | 修補程式版本* |
|---|---|---|---|
| 4G LTE/5G NR CPE | LTE3301-PLUS | 1.00(ABQU.8)C0 及更早版本 | 1.00(ABQU.9)C0 |
| Nebula FWA505 | 1.19(ACKO.0)C0 及更早版本 | 1.60(ACKO.2)V0 | |
| Nebula FWA510 | 1.20(ACGD.1)C0 及更早版本 | 1.60(ACGD.0)C0 | |
| Nebula FWA515 | 1.50(ACPZ.0)C0 及更早版本 | 1.60(ACPZ.0)V0 | |
| Nebula FWA710 | 1.20(ACGC.0)C0 及更早版本 | 1.60(ACGC.1)V0 | |
| Nebula LTE3301-PLUS | 1.18(ACCA.6)C0 及更早版本 | 1.18(ACCA.6)V0 | |
| DSL/Ethernet CPE | DX3300-T0 | 5.50(ABVY.7)C0 及更早版本 | 5.50(ABVY.7.1)C0 |
| DX3300-T1 | 5.50(ABVY.7)C0 及更早版本 | 5.50(ABVY.7.1)C0 | |
| DX3301-T0 | 5.50(ABVY.7)C0 及更早版本 | 5.50(ABVY.7.1)C0 | |
| DX4510-B0 | 5.17(ABYL.10)C0 及更早版本 | 5.17(ABYL.10.1)C0 | |
| DX4510-B1 | 5.17(ABYL.10)C0 及更早版本 | 5.17(ABYL.10.1)C0 | |
| DX5401-B1 | 5.17(ABYO.7)C0 及更早版本 | 5.17(ABYO.7.1)C0 | |
| EE3301-00 | 5.63(ACMU.2)C0 及更早版本 | 5.63(ACMU.2.1)C0 | |
| EE5301-00 | 5.63(ACLD.2)C0 及更早版本 | 5.63(ACLD.2.1)C0 | |
| EE6510-10 | 5.19(ACJQ.4)C0 及更早版本 | 5.19(ACJQ.4.1)C0 | |
| EMG3525-T50B | 5.50(ABPM.9.6)C0 及更早版本 | 5.50(ABPM.9.7)C0 | |
| EMG5523-T50B | 5.50(ABPM.9.6)C0 及更早版本 | 5.50(ABPM.9.7)C0 | |
| EX2210-T0 | 5.50(ACDI.2.2)C0 及更早版本 | 5.50(ACDI.2.3)C0 | |
| EX3300-T0 | 5.50(ABVY.7)C0 及更早版本 | 5.50(ABVY.7.1)C0 | |
| EX3300-T1 | 5.50(ABVY.7)C0 及更早版本 | 5.50(ABVY.7.1)C0 | |
| EX3301-T0 | 5.50(ABVY.7)C0 及更早版本 | 5.50(ABVY.7.1)C0 | |
| EX3500-T0 | 5.44(ACHR.5)C0 及更早版本 | 5.44(ACHR.5.1)C0 | |
| EX3501-T0 | 5.44(ACHR.5)C0 及更早版本 | 5.44(ACHR.5.1)C0 | |
| EX3510-B0 | 5.17(ABUP.15.1)C0 及更早版本 | 5.17(ABUP.15.2)C0 | |
| EX3510-B1 | 5.17(ABUP.15.1)C0 及更早版本 | 5.17(ABUP.15.2)C0 | |
| EX3600-T0 | 5.70(ACIF.2)C0 及更早版本 | 5.70(ACIF.2.1)C0 | |
| EX5401-B1 | 5.17(ABYO.7)C0 及更早版本 | 5.17(ABYO.7.1)C0 | EX5510-B0 | 5.17(ABQX.11)C0 及更早版本 | 5.17(ABQX.11.1)C0 |
| EX5512-T0 | 5.70(ACEG.5.2)C0 及更早版本 | 5.70(ACEG.5.3)C0 | |
| EX5601-T0 | 5.70(ACDZ.5)C0 及更早版本 | 5.70(ACDZ.5.1)C0 | |
| EX5601-T1 | 5.70(ACDZ.5)C0 及更早版本 | 5.70(ACDZ.5.1)C0 | |
| EX7501-B0 | 5.18(ACHN.3)C0 及更早版本 | 5.18(ACHN.3.1)C0 | |
| EX7710-B0 | 5.18(ACAK.1.5)C0 及更早版本 | 5.18(ACAK.1.6)C0 | |
| GM4100-B0 | 5.18(ACCL.1.1)C0 及更早版本 | 5.18(ACCL.2)C0 | |
| VMG3625-T50B | 5.50(ABPM.9.6)C0 及更早版本 | 5.50(ABPM.9.7)C0 | |
| VMG4005-B50A | 5.17(ABQA.3.1)C0 及更早版本 | 5.17(ABQA.3.2)C0 | |
| VMG4005-B60A | 5.17(ABQA.3.1)C0 及更早版本 | 5.17(ABQA.3.2)C0 | |
| VMG8623-T50B | 5.50(ABPM.9.6)C0 及更早版本 | 5.50(ABPM.9.7)C0 | |
| Fiber ONTs | AX7501-B1 | 5.17(ABPC.7)C0 及更早版本 | 5.17(ABPC.7.1)C0 |
| PE3301-00 | 5.63(ACMT.2)C0 及更早版本 | 5.63(ACMT.2.1)C0 | |
| PE5301-01 | 5.63(ACOJ.2)C0 及更早版本 | 5.63(ACOJ.2.1)C0 | |
| PM3100-T0 | 5.42(ACBF.4)C0 及更早版本 | 5.42(ACBF.4.1)C0 | |
| PM5100-T0 | 5.42(ACBF.4)C0 及更早版本 | 5.42(ACBF.4.1)C0 | |
| PM5100-T1 | 5.42(ACBF.4)C0 及更早版本 | 5.42(ACBF.4.1)C0 | |
| PM7300-T0 | 5.42(ABYY.4)C0 及更早版本 | 5.42(ABYY.4.1)C0 | |
| PM7500-00 | 5.61(ACKK.1.1)C0 及更早版本 | 5.61(ACKK.1.2)C0 | |
| PX3321-T1 | 5.44(ACJB.1.4)C0 及更早版本 5.44(ACHK.2)C0 及更早版本 | 5.44(ACJB.1.5)C0 5.44(ACHK.3)C0 | |
| PX5301-T0 | 5.44(ACKB.0.5)C0 及更早版本 | 5.44(ACKB.0.6)C0 | |
| Security Routers | SCR 50AXE | 1.20(ACGN.0)C0 及更早版本 | 1.30(ACGN.0)C0 |
| Wireless Extenders | WE3300-00 | 5.70(ACKA.1)C0 及更早版本 | 5.70(ACKA.1.1)C0 |
| WX3100-T0 | 5.50(ABVL.4.8)C0 及更早版本 | 5.50(ABVL.4.9)C0 | |
| WX3401-B1 | 5.17(ABVE.2.9)C0 及更早版本 | 5.17(ABVE.2.10)C0 | |
| WX5600-T0 | 5.70(ACEB.5)C0 及更早版本 | 5.70(ACEB.5.1)C0 | |
| WX5610-B0 | 5.18(ACGJ.0.4)C0 及更早版本 | 5.18(ACGJ.0.5)C0 |
* 請聯繫您的 Zyxel 業務代表或支援團隊以取得檔案。
表 3. 受 CVE-2025-11847 影響的型號
| 產品 | 受影響型號 | 受影響版本 | 修補程式版本* |
|---|---|---|---|
| 4G LTE/5G NR CPE | LTE3301-PLUS | 1.00(ABQU.8)C0 及更早版本 | 1.00(ABQU.9)C0 |
| Nebula FWA505 | 1.19(ACKO.0)C0 及更早版本 | 1.60(ACKO.2)V0 | |
| Nebula FWA510 | 1.20(ACGD.1)C0 及更早版本 | 1.60(ACGD.0)C0 | |
| Nebula FWA515 | 1.50(ACPZ.0)C0 及更早版本 | 1.60(ACPZ.0)V0 | |
| Nebula FWA710 | 1.20(ACGC.0)C0 及更早版本 | 1.60(ACGC.1)V0 | |
| Nebula LTE3301-PLUS | 1.18(ACCA.6)C0 及更早版本 | 1.18(ACCA.6)V0 | |
| DSL/Ethernet CPE | DX3300-T0 | 5.50(ABVY.7)C0 及更早版本 | 5.50(ABVY.7.1)C0 |
| DX3300-T1 | 5.50(ABVY.7)C0 及更早版本 | 5.50(ABVY.7.1)C0 | |
| DX3301-T0 | 5.50(ABVY.7)C0 及更早版本 | 5.50(ABVY.7.1)C0 | |
| DX4510-B0 | 5.17(ABYL.10)C0 及更早版本 | 5.17(ABYL.10.1)C0 | |
| DX4510-B1 | 5.17(ABYL.10)C0 及更早版本 | 5.17(ABYL.10.1)C0 | |
| DX5401-B1 | 5.17(ABYO.7)C0 及更早版本 | 5.17(ABYO.7.1)C0 | |
| EE3301-00 | 5.63(ACMU.2)C0 及更早版本 | 5.63(ACMU.2.1)C0 | |
| EE5301-00 | 5.63(ACLD.2)C0 及更早版本 | 5.63(ACLD.2.1)C0 | |
| EE6510-10 | 5.19(ACJQ.4)C0 及更早版本 | 5.19(ACJQ.4.1)C0 | |
| EMG3525-T50B | 5.50(ABPM.9.6)C0 及更早版本 | 5.50(ABPM.9.7)C0 | |
| EMG5523-T50B | 5.50(ABPM.9.6)C0 及更早版本 | 5.50(ABPM.9.7)C0 | |
| EX2210-T0 | 5.50(ACDI.2.2)C0 及更早版本 | 5.50(ACDI.2.3)C0 | |
| EX3300-T0 | 5.50(ABVY.7)C0 及更早版本 | 5.50(ABVY.7.1)C0 | |
| EX3300-T1 | 5.50(ABVY.7)C0 及更早版本 | 5.50(ABVY.7.1)C0 | |
| EX3301-T0 | 5.50(ABVY.7)C0 及更早版本 | 5.50(ABVY.7.1)C0 | |
| EX3500-T0 | 5.44(ACHR.5)C0 及更早版本 | 5.44(ACHR.5.1)C0 | |
| EX3501-T0 | 5.44(ACHR.5)C0 及更早版本 | 5.44(ACHR.5.1)C0 | |
| EX3510-B0 | 5.17(ABUP.15.1)C0 及更早版本 | 5.17(ABUP.15.2)C0 | |
| EX3510-B1 | 5.17(ABUP.15.1)C0 及更早版本 | 5.17(ABUP.15.2)C0 | |
| EX3600-T0 | 5.70(ACIF.2)C0 及更早版本 | 5.70(ACIF.2.1)C0 | |
| EX5401-B1 | 5.17(ABYO.7)C0 及更早版本 | 5.17(ABYO.7.1)C0 | |
| EX5510-B0 | 5.17(ABQX.11)C0 及更早版本 | 5.17(ABQX.11.1)C0 | |
| EX5512-T0 | 5.70(ACEG.5.2)C0 及更早版本 | 5.70(ACEG.5.3)C0 | |
| EX5601-T0 | 5.70(ACDZ.5)C0 及更早版本 | 5.70(ACDZ.5.1)C0 | |
| EX5601-T1 | 5.70(ACDZ.5)C0 及更早版本 | 5.70(ACDZ.5.1)C0 | |
| EX7501-B0 | 5.18(ACHN.3)C0 及更早版本 | 5.18(ACHN.3.1)C0 | |
| EX7710-B0 | 5.18(ACAK.1.5)C0 及更早版本 | 5.18(ACAK.1.6)C0 | |
| GM4100-B0 | 5.18(ACCL.1.1)C0 及更早版本 | 5.18(ACCL.2)C0 | |
| VMG3625-T50B | 5.50(ABPM.9.6)C0 及更早版本 | 5.50(ABPM.9.7)C0 | |
| VMG4005-B50A | 5.17(ABQA.3.1)C0 及更早版本 | 5.17(ABQA.3.2)C0 | |
| VMG4005-B60A | 5.17(ABQA.3.1)C0 及更早版本 | 5.17(ABQA.3.2)C0 | |
| VMG8623-T50B | 5.50(ABPM.9.6)C0 及更早版本 | 5.50(ABPM.9.7)C0 | |
| Fiber ONTs | AX7501-B1 | 5.17(ABPC.7)C0 及更早版本 | 5.17(ABPC.7.1)C0 |
| PE3301-00 | 5.63(ACMT.2)C0 及更早版本 | 5.63(ACMT.2.1)C0 | |
| PE5301-01 | 5.63(ACOJ.2)C0 及更早版本 | 5.63(ACOJ.2.1)C0 | |
| PM3100-T0 | 5.42(ACBF.4)C0 及更早版本 | 5.42(ACBF.4.1)C0 | |
| PM5100-T0 | 5.42(ACBF.4)C0 及更早版本 | 5.42(ACBF.4.1)C0 | |
| PM5100-T1 | 5.42(ACBF.4)C0 及更早版本 | 5.42(ACBF.4.1)C0 | |
| PM7300-T0 | 5.42(ABYY.4)C0 及更早版本 | 5.42(ABYY.4.1)C0 | |
| PM7500-00 | 5.61(ACKK.1.1)C0 及更早版本 | 5.61(ACKK.1.2)C0 | |
| PX3321-T1 | 5.44(ACJB.1.4)C0 及更早版本 5.44(ACHK.2)C0 及更早版本 | 5.44(ACJB.1.5)C0 5.44(ACHK.3)C0 | |
| PX5301-T0 | 5.44(ACKB.0.5)C0 及更早版本 | 5.44(ACKB.0.6)C0 | |
| Security Routers | SCR 50AXE | 1.20(ACGN.0)C0 及更早版本 | 1.30(ACGN.0)C0 |
| Wireless Extenders | WE3300-00 | 5.70(ACKA.1)C0 及更早版本 | 5.70(ACKA.1.1)C0 |
| WX3100-T0 | 5.50(ABVL.4.8)C0 及更早版本 | 5.50(ABVL.4.9)C0 | |
| WX3401-B1 | 5.17(ABVE.2.9)C0 及更早版本 | 5.17(ABVE.2.10)C0 | |
| WX5600-T0 | 5.70(ACEB.5)C0 及更早版本 | 5.70(ACEB.5.1)C0 | |
| WX5610-B0 | 5.18(ACGJ.0.4)C0 及更早版本 | 5.18(ACGJ.0.5)C0 |
* 請聯繫您的 Zyxel 業務代表或支援團隊以取得檔案。
表 4. 受 CVE-2025-11848 影響的型號
| 產品 | 受影響型號 | 受影響版本 | 修補程式版本* |
|---|---|---|---|
| DSL/Ethernet CPE | DX3300-T0 | 5.50(ABVY.7)C0 及更早版本 | 5.50(ABVY.7.1)C0 |
| DX3300-T1 | 5.50(ABVY.7)C0 及更早版本 | 5.50(ABVY.7.1)C0 | |
| DX3301-T0 | 5.50(ABVY.7)C0 及更早版本 | 5.50(ABVY.7.1)C0 | |
| DX4510-B0 | 5.17(ABYL.10)C0 及更早版本 | 5.17(ABYL.10.1)C0 | |
| DX4510-B1 | 5.17(ABYL.10)C0 及更早版本 | 5.17(ABYL.10.1)C0 | |
| DX5401-B1 | 5.17(ABYO.7)C0 及更早版本 | 5.17(ABYO.7.1)C0 | |
| EE3301-00 | 5.63(ACMU.2)C0 及更早版本 | 5.63(ACMU.2.1)C0 | |
| EE5301-00 | 5.63(ACLD.2)C0 及更早版本 | 5.63(ACLD.2.1)C0 | |
| EE6510-10 | 5.19(ACJQ.4)C0 及更早版本 | 5.19(ACJQ.4.1)C0 | |
| EMG3525-T50B | 5.50(ABPM.9.6)C0 及更早版本 | 5.50(ABPM.9.7)C0 | |
| EMG5523-T50B | 5.50(ABPM.9.6)C0 及更早版本 | 5.50(ABPM.9.7)C0 | |
| EX2210-T0 | 5.50(ACDI.2.2)C0 及更早版本 | 5.50(ACDI.2.3)C0 | |
| EX3300-T0 | 5.50(ABVY.7)C0 及更早版本 | 5.50(ABVY.7.1)C0 | |
| EX3300-T1 | 5.50(ABVY.7)C0 及更早版本 | 5.50(ABVY.7.1)C0 | |
| EX3301-T0 | 5.50(ABVY.7)C0 及更早版本 | 5.50(ABVY.7.1)C0 | |
| EX3500-T0 | 5.44(ACHR.5)C0 及更早版本 | 5.44(ACHR.5.1)C0 | |
| EX3501-T0 | 5.44(ACHR.5)C0 及更早版本 | 5.44(ACHR.5.1)C0 | |
| EX3510-B0 | 5.17(ABUP.15.1)C0 及更早版本 | 5.17(ABUP.15.2)C0 | |
| EX3510-B1 | 5.17(ABUP.15.1)C0 及更早版本 | 5.17(ABUP.15.2)C0 | |
| EX3600-T0 | 5.70(ACIF.2)C0 及更早版本 | 5.70(ACIF.2.1)C0 | |
| EX5401-B1 | 5.17(ABYO.7)C0 及更早版本 | 5.17(ABYO.7.1)C0 | |
| EX5510-B0 | 5.17(ABQX.11)C0 及更早版本 | 5.17(ABQX.11.1)C0 | |
| EX5512-T0 | 5.70(ACEG.5.2)C0 及更早版本 | 5.70(ACEG.5.3)C0 | |
| EX5601-T0 | 5.70(ACDZ.5)C0 及更早版本 | 5.70(ACDZ.5.1)C0 | |
| EX5601-T1 | 5.70(ACDZ.5)C0 及更早版本 | 5.70(ACDZ.5.1)C0 | |
| EX7501-B0 | 5.18(ACHN.3)C0 及更早版本 | 5.18(ACHN.3.1)C0 | |
| EX7710-B0 | 5.18(ACAK.1.5)C0 及更早版本 | 5.18(ACAK.1.6)C0 | |
| GM4100-B0 | 5.18(ACCL.1.1)C0 及更早版本 | 5.18(ACCL.2)C0 | |
| VMG3625-T50B | 5.50(ABPM.9.6)C0 及更早版本 | 5.50(ABPM.9.7)C0 | |
| VMG4005-B50A | 5.17(ABQA.3.1)C0 及更早版本 | 5.17(ABQA.3.2)C0 | |
| VMG4005-B60A | 5.17(ABQA.3.1)C0 及更早版本 | 5.17(ABQA.3.2)C0 | |
| VMG8623-T50B | 5.50(ABPM.9.6)C0 及更早版本 | 5.50(ABPM.9.7)C0 | |
| Fiber ONTs | AX7501-B1 | 5.17(ABPC.7)C0 及更早版本 | 5.17(ABPC.7.1)C0 |
| PE3301-00 | 5.63(ACMT.2)C0 及更早版本 | 5.63(ACMT.2.1)C0 | |
| PE5301-01 | 5.63(ACOJ.2)C0 及更早版本 | 5.63(ACOJ.2.1)C0 | |
| PM3100-T0 | 5.42(ACBF.4)C0 及更早版本 | 5.42(ACBF.4.1)C0 | |
| PM5100-T0 | 5.42(ACBF.4)C0 及更早版本 | 5.42(ACBF.4.1)C0 | |
| PM5100-T1 | 5.42(ACBF.4)C0 及更早版本 | 5.42(ACBF.4.1)C0 | |
| PM7300-T0 | 5.42(ABYY.4)C0 及更早版本 | 5.42(ABYY.4.1)C0 | |
| PM7500-00 | 5.61(ACKK.1.1)C0 及更早版本 | 5.61(ACKK.1.2)C0 | |
| PX3321-T1 | 5.44(ACJB.1.4)C0 及更早版本 5.44(ACHK.2)C0 及更早版本 | 5.44(ACJB.1.5)C0 5.44(ACHK.3)C0 | |
| PX5301-T0 | 5.44(ACKB.0.5)C0 及更早版本 | 5.44(ACKB.0.6)C0 | |
| Security Routers | SCR 50AXE | 1.20(ACGN.0)C0 及更早版本 | 1.30(ACGN.0)C0 |
| Wireless Extenders | WE3300-00 | 5.70(ACKA.1)C0 及更早版本 | 5.70(ACKA.1.1)C0 |
| WX3100-T0 | 5.50(ABVL.4.8)C0 及更早版本 | 5.50(ABVL.4.9)C0 | |
| WX3401-B1 | 5.17(ABVE.2.9)C0 及更早版本 | 5.17(ABVE.2.10)C0 | |
| WX5600-T0 | 5.70(ACEB.5)C0 及更早版本 | 5.70(ACEB.5.1)C0 | |
| WX5610-B0 | 5.18(ACGJ.0.4)C0 及更早版本 | 5.18(ACGJ.0.5)C0 |
* 請聯繫您的 Zyxel 業務代表或支援團隊以取得檔案。
表 5. 受 CVE-2025-13942 影響的型號
| 產品 | 受影響型號 | 受影響版本 | 修補程式版本* |
|---|---|---|---|
| 4G LTE/5G NR CPE | LTE3301-PLUS | 1.00(ABQU.8)C0 及更早版本 | 1.00(ABQU.9)C0 |
| NR7101 | 1.00(ABUV.11)C0 及更早版本 | 1.00(ABUV.12)B2 | |
| Nebula LTE3301-PLUS | 1.18(ACCA.6)C0 及更早版本 | 1.18(ACCA.6)V0 | |
| Nebula NR7101 | 1.16(ACCC.1)C0 及更早版本 | 1.16(ACCC.1)V0 | |
| DSL/Ethernet CPE | DX4510-B0 | 5.17(ABYL.10)C0 及更早版本 | 5.17(ABYL.10.1)C0 |
| DX4510-B1 | 5.17(ABYL.10)C0 及更早版本 | 5.17(ABYL.10.1)C0 | |
| EE6510-10 | 5.19(ACJQ.4)C0 及更早版本 | 5.19(ACJQ.4.1)C0 | |
| EMG6726-B10A | 5.13(ABNP.8.1)C1 及更早版本 | 5.13(ABNP.8.2)C1 | |
| EX2210-T0 | 5.50(ACDI.2.3)C0 及更早版本 | 5.50(ACDI.2.4)C0 | |
| EX3510-B0 | 5.17(ABUP.15.1)C0 及更早版本 | 5.17(ABUP.15.2)C0 | |
| EX3510-B1 | 5.17(ABUP.15.1)C0 及更早版本 | 5.17(ABUP.15.2)C0 | |
| EX5510-B0 | 5.17(ABQX.11)C0 及更早版本 | 5.17(ABQX.11.1)C0 | |
| EX5512-T0 | 5.70(ACEG.5.3)C0 及更早版本 | 5.70(ACEG.5.4)C0 | |
| EX7710-B0 | 5.18(ACAK.1.5)C0 及更早版本 | 5.18(ACAK.1.6)C0 | |
| VMG4927-B50A | 5.13(ABLY.10.1)C0 及更早版本 | 5.13(ABLY.10.2)C0 | |
| Fiber ONTs | PX3321-T1 | 5.44(ACJB.1.4)C0 及更早版本 5.44(ACHK.2)C0 及更早版本 | 5.44(ACJB.1.5)C0 5.44(ACHK.3)C0 |
| PX5301-T0 | 5.44(ACKB.0.5)C0 及更早版本 | 5.44(ACKB.0.6)C0 | |
| Wireless Extenders | WX5610-B0 | 5.18(ACGJ.0.4)C0 及更早版本 | 5.18(ACGJ.0.5)C0 |
* 請聯繫您的 Zyxel 業務代表或支援團隊以取得檔案。
表 6. 受 CVE-2025-13943 影響的型號
| 產品 | 受影響型號 | 受影響版本 | 修補程式版本* |
|---|---|---|---|
| DSL/Ethernet CPE | DM4200-B0 | 5.17(ACBS.1.5)C0 及更早版本 | 5.17(ACBS.1.6)C0 |
| DX3300-T0 | 5.50(ABVY.7)C0 及更早版本 | 5.50(ABVY.7.1)C0 | |
| DX3300-T1 | 5.50(ABVY.7)C0 及更早版本 | 5.50(ABVY.7.1)C0 | |
| DX3301-T0 | 5.50(ABVY.7)C0 及更早版本 | 5.50(ABVY.7.1)C0 | |
| DX4510-B0 | 5.17(ABYL.10)C0 及更早版本 | 5.17(ABYL.10.1)C0 | |
| DX4510-B1 | 5.17(ABYL.10)C0 及更早版本 | 5.17(ABYL.10.1)C0 | |
| DX5401-B1 | 5.17(ABYO.7)C0 及更早版本 | 5.17(ABYO.7.1)C0 | |
| EE3301-00 | 5.63(ACMU.2)C0 及更早版本 | 5.63(ACMU.2.1)C0 | |
| EE5301-00 | 5.63(ACLD.2)C0 及更早版本 | 5.63(ACLD.2.1)C0 | |
| EE6510-10 | 5.19(ACJQ.4)C0 及更早版本 | 5.19(ACJQ.4.1)C0 | |
| EMG3525-T50B | 5.50(ABPM.9.6)C0 及更早版本 | 5.50(ABPM.9.7)C0 | |
| EMG5523-T50B | 5.50(ABPM.9.6)C0 及更早版本 | 5.50(ABPM.9.7)C0 | |
| EMG6726-B10A | 5.13(ABNP.8.1)C1 及更早版本 | 5.13(ABNP.8.2)C1 | |
| EX2210-T0 | 5.50(ACDI.2.3)C0 及更早版本 | 5.50(ACDI.2.4)C0 | |
| EX3300-T0 | 5.50(ABVY.7)C0 及更早版本 | 5.50(ABVY.7.1)C0 | |
| EX3300-T1 | 5.50(ABVY.7)C0 及更早版本 | 5.50(ABVY.7.1)C0 | |
| EX3301-T0 | 5.50(ABVY.7)C0 及更早版本 | 5.50(ABVY.7.1)C0 | |
| EX3500-T0 | 5.44(ACHR.5)C0 及更早版本 | 5.44(ACHR.5.1)C0 | |
| EX3501-T0 | 5.44(ACHR.5)C0 及更早版本 | 5.44(ACHR.5.1)C0 | |
| EX3510-B0 | 5.17(ABUP.15.1)C0 及更早版本 | 5.17(ABUP.15.2)C0 | |
| EX3510-B1 | 5.17(ABUP.15.1)C0 及更早版本 | 5.17(ABUP.15.2)C0 | |
| EX3600-T0 | 5.70(ACIF.2)C0 及更早版本 | 5.70(ACIF.2.1)C0 | |
| EX5401-B1 | 5.17(ABYO.7)C0 及更早版本 | 5.17(ABYO.7.1)C0 | |
| EX5510-B0 | 5.17(ABQX.11)C0 及更早版本 | 5.17(ABQX.11.1)C0 | |
| EX5512-T0 | 5.70(ACEG.5.3)C0 及更早版本 | 5.70(ACEG.5.4)C0 | |
| EX5601-T0 | 5.70(ACDZ.5)C0 及更早版本 | 5.70(ACDZ.5.1)C0 | |
| EX5601-T1 | 5.70(ACDZ.5)C0 及更早版本 | 5.70(ACDZ.5.1)C0 | |
| EX7501-B0 | 5.18(ACHN.3)C0 及更早版本 | 5.18(ACHN.3.1)C0 | |
| EX7710-B0 | 5.18(ACAK.1.5)C0 及更早版本 | 5.18(ACAK.1.6)C0 | |
| GM4100-B0 | 5.18(ACCL.1.1)C0 及更早版本 | 5.18(ACCL.2)C0 | |
| VMG3625-T50B | 5.50(ABPM.9.6)C0 及更早版本 | 5.50(ABPM.9.7)C0 | |
| VMG4005-B50A | 5.17(ABQA.3.1)C0 及更早版本 | 5.17(ABQA.3.2)C0 | |
| VMG4005-B60A | 5.17(ABQA.3.1)C0 及更早版本 | 5.17(ABQA.3.2)C0 | |
| VMG4927-B50A | 5.13(ABLY.10.1)C0 及更早版本 | 5.13(ABLY.10.2)C0 | |
| VMG8623-T50B | 5.50(ABPM.9.6)C0 及更早版本 | 5.50(ABPM.9.7)C0 | |
| Fiber ONTs | AM7510-00 | 5.63(ACOR.0)C0 及更早版本 | 5.63(ACOR.0.1)C0 |
| AX7501-B1 | 5.17(ABPC.7)C0 及更早版本 | 5.17(ABPC.7.1)C0 | |
| PE3301-00 | 5.63(ACMT.2)C0 及更早版本 | 5.63(ACMT.2.1)C0 | |
| PE5301-01 | 5.63(ACOJ.2)C0 及更早版本 | 5.63(ACOJ.2.1)C0 | |
| PM3100-T0 | 5.42(ACBF.4.1)C0 及更早版本 | 5.42(ACBF.4.2)C0 | |
| PM5100-T0 | 5.42(ACBF.4.1)C0 及更早版本 | 5.42(ACBF.4.2)C0 | |
| PM5100-T1 | 5.42(ACBF.4.1)C0 及更早版本 | 5.42(ACBF.4.2)C0 | |
| PM7300-T0 | 5.42(ABYY.4)C0 及更早版本 | 5.42(ABYY.4.1)C0 | |
| PM7500-00 | 5.61(ACKK.1.1)C0 及更早版本 | 5.61(ACKK.1.2)C0 | |
| PX3321-T1 | 5.44(ACJB.1.4)C0 及更早版本 5.44(ACHK.2)C0 及更早版本 | 5.44(ACJB.1.5)C0 5.44(ACHK.3)C0 | |
| PX5301-T0 | 5.44(ACKB.0.5)C0 及更早版本 | 5.44(ACKB.0.6)C0 | |
| Wireless Extenders | WE3300-00 | 5.70(ACKA.1)C0 及更早版本 | 5.70(ACKA.1.1)C0 |
| WE4600-00 | 6.70(ACKT.0)B8 及更早版本 | 6.70(ACKT.0)C0 | |
| WX3100-T0 | 5.50(ABVL.4.8)C0 及更早版本 | 5.50(ABVL.4.9)C0 | |
| WX3401-B1 | 5.17(ABVE.2.9)C0 及更早版本 | 5.17(ABVE.2.10)C0 | |
| WX5600-T0 | 5.70(ACEB.5)C0 及更早版本 | 5.70(ACEB.5.1)C0 | |
| WX5610-B0 | 5.18(ACGJ.0.4)C0 及更早版本 | 5.18(ACGJ.0.5)C0 |
* 請聯繫您的 Zyxel 業務代表或支援團隊以取得檔案。
表 7. 受 CVE-2026-1459 影響的型號
| 產品 | 受影響型號 | 受影響版本 | 修補程式版本* |
|---|---|---|---|
| DSL/Ethernet CPE | DX5401-B1 | 5.17(ABYO.7.1)C0 及更早版本 | 5.17(ABYO.7.2)C0(預計 2026 年 3 月釋出) |
| EMG3525-T50B | 5.50(ABPM.9.7)C0 及更早版本 | 5.50(ABPM.9.8)C0(預計 2026 年 3 月釋出) | |
| EMG5523-T50B | 5.50(ABPM.9.7)C0 及更早版本 | 5.50(ABPM.9.8)C0(預計 2026 年 3 月釋出) | |
| VMG3625-T50B | 5.50(ABPM.9.7)C0 及更早版本 | 5.50(ABPM.9.8)C0(預計 2026 年 3 月釋出) | |
| VMG3625-T50C | 5.50(ABPM.9.7)C0 及更早版本 | 5.50(ABPM.9.8)C0(預計 2026 年 3 月釋出) | |
| VMG8623-T50B | 5.50(ABPM.9.7)C0 及更早版本 | 5.50(ABPM.9.8)C0(預計 2026 年 3 月釋出) |
* 請聯繫您的 Zyxel 業務代表或支援團隊以取得檔案。
針對網路服務供應商(ISP),請聯繫您的 Zyxel 業務或服務代表以獲取更多詳細資訊。
針對向 ISP 取得 Zyxel 設備的終端用戶,建議您直接聯繫 ISP 的支援團隊,因為該設備可能採用客製化設定。
對於自行購買 Zyxel 裝置的終端使用者,請聯繫 Zyxel 經銷商、Zyxel 技術團隊(0800-500-550)取得新版韌體檔案,以確保最佳防護,或至 官方 Zyxel 中文論壇 尋求進一步協助。
有任何問題嗎?
如有任何問題,請聯繫 Zyxel 經銷商、Zyxel 技術團隊(0800-500-550),或至 官方 Zyxel 中文論壇,我們將會提供進一步協助與說明。
致謝
感謝以下資安研究人員的貢獻:
Tiantai Zhang(來自 Purdue University)協助揭露 CVE-2025-11845、CVE-2025-11846、CVE-2025-11847和 CVE-2025-11848
Víctor Fresco(來自 @hacefresko)協助揭露CVE-2025-13942 和CVE-2025-13943
Watchful IP 協助揭露CVE-2026-1459
修訂記錄
2026 年 2 月 24 日:初始版本