Zyxel 安全公告:命令注入漏洞总结 漏洞概述 Zyxel 发布了针对特定固件版本的补丁,以修复其 4G LTE/5G NR CPE、DSL/Ethernet CPE、Fiber ONTs 和 Wireless Extenders 设备中的命令注入漏洞。 CVE-2026-0711: 在 EasyMesh 相关 API 中发现的漏洞。经过身份验证的相邻攻击者可以利用此漏洞在受影响设备上执行操作系统命令。默认情况下,此攻击仅在用户配置的密码被泄露时才能成功。 CVE-2026-1460: 在 DHCP 配置文件中的 "DomainName" 参数中发现的漏洞。经过身份验证的相邻攻击者可以利用此漏洞在受影响设备上执行操作系统命令。默认情况下,此攻击仅在用户配置的密码被泄露时才能成功。 影响范围 受影响的设备型号及版本详见下表: 表 1. 受 CVE-2026-0711 影响的型号 表 2. 受 CVE-2026-1460 影响的型号