Plataforma
zyxel
Componente
nwa50ax-pro-firmware
Corrigido em
7.10.1
Uma vulnerabilidade de Path Traversal foi descoberta no firmware NWA50AX PRO da Zyxel, especificamente no programa CGI file_upload-cgi. Essa falha permite que um atacante autenticado com privilégios de administrador explore o sistema para acessar diretórios específicos e até mesmo excluir arquivos críticos, como o arquivo de configuração. As versões afetadas são aquelas anteriores ou iguais a 7.10(ACGE.2). A Zyxel lançou uma correção na versão 7.11 do firmware.
A exploração bem-sucedida desta vulnerabilidade pode ter um impacto significativo na segurança e disponibilidade do dispositivo NWA50AX PRO. Um atacante pode usar a vulnerabilidade de Path Traversal para ler arquivos confidenciais que não deveriam ser acessíveis, como arquivos de configuração contendo senhas ou chaves de criptografia. Além disso, a capacidade de excluir arquivos, incluindo o arquivo de configuração, pode levar à interrupção do serviço e à necessidade de restaurar o dispositivo a partir de um backup. A combinação de acesso não autorizado e potencial interrupção do serviço torna esta vulnerabilidade uma ameaça séria.
A vulnerabilidade CVE-2025-6265 foi divulgada em 2025-07-15. Atualmente, não há relatos de exploração ativa em campanhas direcionadas, mas a disponibilidade de informações sobre a vulnerabilidade aumenta o risco de exploração futura. Não está listada no KEV da CISA. A pontuação de probabilidade de exploração é considerada média devido à necessidade de autenticação e privilégios de administrador.
Organizations utilizing Zyxel NWA50AX PRO access points running firmware versions 7.10(ACGE.2) or earlier are at risk. This includes businesses relying on these access points for Wi-Fi connectivity, particularly those with limited security expertise or those who have not diligently applied firmware updates.
• zyxel: Examine access logs for unusual file upload requests containing path traversal sequences (e.g., ../).
• linux / server: Use lsof to monitor file access patterns and identify any unexpected file modifications or deletions.
• generic web: Monitor web server access logs for requests targeting the file_upload-cgi endpoint with suspicious parameters.
# Example: grep for path traversal attempts in access logs
grep '..\/' /var/log/nginx/access.logdisclosure
Status do Exploit
EPSS
0.14% (percentil 34%)
CISA SSVC
Vetor CVSS
A mitigação primária para esta vulnerabilidade é atualizar o firmware do NWA50AX PRO para a versão 7.11 ou superior, que inclui a correção. Se a atualização imediata não for possível, considere implementar medidas de segurança adicionais, como restringir o acesso à interface de gerenciamento do dispositivo apenas a endereços IP confiáveis. Monitore os logs do sistema em busca de atividades suspeitas, como tentativas de acesso a arquivos fora do diretório esperado. Implementar um WAF (Web Application Firewall) pode ajudar a bloquear solicitações maliciosas que exploram a vulnerabilidade.
Actualice el firmware de su dispositivo Zyxel NWA50AX PRO a una versión posterior a 7.10(ACGE.2) para corregir la vulnerabilidad de path traversal. Consulte el sitio web de Zyxel para obtener la última versión del firmware y las instrucciones de actualización.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2025-6265 is a Path Traversal vulnerability affecting Zyxel NWA50AX PRO firmware versions up to 7.10(ACGE.2), allowing authenticated administrators to access and potentially delete files.
You are affected if you are using Zyxel NWA50AX PRO firmware version 7.10(ACGE.2) or earlier. Check your firmware version against the affected range.
Upgrade your Zyxel NWA50AX PRO firmware to a patched version as soon as it becomes available from Zyxel. Monitor their support website for updates.
Currently, there are no confirmed reports of active exploitation, but the vulnerability is publicly known and could be targeted.
Refer to the Zyxel support website for the latest security advisories and firmware updates related to CVE-2025-6265.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.