CVE-2026-0711Zyxel DX3300-T0路由器固件在EasyMesh相关API接口中存在一处命令注入漏洞。该漏洞影响5.50(ABVY.7.1)C0及之前的版本。由于未能正确过滤用户输入,拥有管理员权限且物理邻近的攻击者可以在通过身份验证后,向易受攻击的接口发送特制请求。成功利用该漏洞可能导致攻击者在底层操作系统上执行任意命令,从而完全控制受影响设备的机密性、完整性和可用性。
该漏洞属于典型的操作系统命令注入(OS Command Injection)。其根本原因在于Zyxel DX3300-T0固件中与EasyMesh功能相关的API接口在处理用户输入时缺乏严格的校验机制。当设备管理员通过Web界面或API调用配置EasyMesh相关参数时,应用程序将用户提交的数据直接拼接到底层系统命令中执行,而非使用安全的API或经过转义处理。利用条件较为苛刻,要求攻击者必须是经过身份验证的管理员(PR:H),且攻击向量为邻接网络(AV:A)。攻击者首先需要获取管理员凭证登录设备,随后构造包含恶意Shell指令的HTTP POST请求发送至特定的EasyMesh API端点。服务器接收到请求后,会解析参数并执行系统命令,恶意载荷随之被Shell解释器执行,从而赋予攻击者设备操作系统的最高权限(如C:H/I:H/A:H所示),允许读取敏感数据、篡改配置或导致服务拒绝。