jordiserrano.meClickFixKAIROSIntelTracker
Panel de inteligencia » CVE-2026-1460

CVE-2026-1460

Vulnerability 3 min lectura vulnerability
Fecha
28 Apr 2026
Actor
vulnerability
Tipo
Vulnerability
Pais
United States
Sector
-
Confianza
medium

CVE-2026-1460

CVE-2026-1460: Vulnerabilidad de Inyección de Comandos en Zyxel DX3301-T0 y EX3301-T0

Descripción de la Vulnerabilidad

La vulnerabilidad CVE-2026-1460 se presenta como una falla de inyección de comandos post-autenticación en el parámetro "DomainName" del archivo de configuración DHCP de los dispositivos Zyxel DX3301-T0 y EX3301-T0. Este problema permite a un atacante con privilegios administradores ejecutar comandos del sistema operativo directamente en el dispositivo afectado. La vulnerabilidad fue reportada como parte de una serie de parches críticos para dispositivos de red, con un CVSS Score de 7.2 (HIGH) que refleja su gravedad. El vector de riesgo asociado es CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H, lo que indica que el ataque requiere autenticación y no depende de un usuario sin privilegios.

Sistemas Afectados

La vulnerabilidad afecta los siguientes dispositivos y versiones de firmware: - Zyxel DX3301-T0 - Zyxel EX3301-T0 - Firmware versión 5.50(ABVY.7.1)C0 y versiones anteriores Los dispositivos en riesgo están configurados para procesar el parámetro "DomainName" en el archivo de configuración DHCP, lo que permite a un atacante con acceso al dispositivo ejecutar comandos arbitrarios.

Impacto y Explotabilidad

La vulnerabilidad tiene un impacto significativo debido a su alta gravedad: - Confidentiality: Un atacante puede obtener información sensible del sistema, como datos de configuración o archivos críticos. - Integrity: Puede alterar la configuración del dispositivo para causar fallos operativos o redirecciones maliciosas. - Availability: La ejecución de comandos dañinos podría interrumpir el funcionamiento normal del dispositivo. La explotabilidad requiere que el atacante ya tenga acceso al dispositivo con privilegios administradores, lo que limita su alcance a entornos donde se permite la autenticación sin verificación de credenciales.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso publicos disponibles.

Mitigación y Parches

Para mitigar el riesgo, se recomienda: 1. Actualizar a la última versión de firmware: Los dispositivos deben recibir actualizaciones que incluyan el parche para esta vulnerabilidad. 2. Cambiar credenciales predeterminadas: Evitar usar contraseñas predeterminadas o simples en los dispositivos. 3. Deshabilitar servicios no necesarios: Limitar la funcionalidad del dispositivo a lo estrictamente necesario. 4. Segmentación de red: Aislar dispositivos críticos con una red segura para evitar accesos no autorizados. Los usuarios deben revisar las actualizaciones oficiales de Zyxel y aplicar parches en cuanto sea posible, especialmente si el dispositivo está expuesto a redes públicas o internas.
← Volver al panel de inteligencia

Incidentes recientes

University of Nottingham11 Jun 2026 · breach Notice11 Jun 2026 · shinyhunters Bitek System11 Jun 2026 · qilin d4ug.site11 Jun 2026 · observable msget.run11 Jun 2026 · observable catalystglobalsolutions.com11 Jun 2026 · observable centrikglobalconsulting.com11 Jun 2026 · observable cydfconsulting.com11 Jun 2026 · observable