TROYANOSYVIRUS
Back to CVEs

CVE-2025-13943

HIGH
8.8

Description

A post-authentication command injection vulnerability in the log file download function of the Zyxel EX3301-T0 firmware versions through 5.50(ABVY.7)C0 could allow an authenticated attacker to execute operating system (OS) commands on an affected device.

CVE Details

CVSS v3.1 Score8.8
SeverityHIGH
CVSS VectorCVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Attack VectorNETWORK
ComplexityLOW
Privileges RequiredLOW
User InteractionNONE
Published2/24/2026
Last Modified2/25/2026
Sourcenvd
Honeypot Sightings0

Affected Products

zyxel:am7510-00zyxel:am7510-00_firmwarezyxel:ax7501-b1zyxel:ax7501-b1_firmwarezyxel:dm4200-b0zyxel:dm4200-b0_firmwarezyxel:dx3300-t0zyxel:dx3300-t0_firmwarezyxel:dx3300-t1zyxel:dx3300-t1_firmwarezyxel:dx3301-t0zyxel:dx3301-t0_firmwarezyxel:dx4510-b0zyxel:dx4510-b0_firmwarezyxel:dx4510-b1zyxel:dx4510-b1_firmwarezyxel:dx5401-b1zyxel:dx5401-b1_firmwarezyxel:ee3301-00zyxel:ee3301-00_firmwarezyxel:ee5301-00zyxel:ee5301-00_firmwarezyxel:ee6510-10zyxel:ee6510-10_firmwarezyxel:emg3525-t50bzyxel:emg3525-t50b_firmwarezyxel:emg5523-t50bzyxel:emg5523-t50b_firmwarezyxel:emg6726-b10azyxel:emg6726-b10a_firmwarezyxel:ex2210-t0zyxel:ex2210-t0_firmwarezyxel:ex3300-t0zyxel:ex3300-t0_firmwarezyxel:ex3300-t1zyxel:ex3300-t1_firmwarezyxel:ex3301-t0zyxel:ex3301-t0_firmwarezyxel:ex3500-t0zyxel:ex3500-t0_firmwarezyxel:ex3501-t0zyxel:ex3501-t0_firmwarezyxel:ex3510-b0zyxel:ex3510-b0_firmwarezyxel:ex3510-b1zyxel:ex3510-b1_firmwarezyxel:ex3600-t0zyxel:ex3600-t0_firmwarezyxel:ex5401-b1zyxel:ex5401-b1_firmwarezyxel:ex5510-b0zyxel:ex5510-b0_firmwarezyxel:ex5512-t0zyxel:ex5512-t0_firmwarezyxel:ex5601-t0zyxel:ex5601-t0_firmwarezyxel:ex5601-t1zyxel:ex5601-t1_firmwarezyxel:ex7501-b0zyxel:ex7501-b0_firmwarezyxel:ex7710-b0zyxel:ex7710-b0_firmwarezyxel:gm4100-b0zyxel:gm4100-b0_firmwarezyxel:pe3301-00zyxel:pe3301-00_firmwarezyxel:pe5301-01zyxel:pe5301-01_firmwarezyxel:pm3100-t0zyxel:pm3100-t0_firmwarezyxel:pm5100-t0zyxel:pm5100-t0_firmwarezyxel:pm5100-t1zyxel:pm5100-t1_firmwarezyxel:pm7300-t0zyxel:pm7300-t0_firmwarezyxel:pm7500-00zyxel:pm7500-00_firmwarezyxel:px3321-t1zyxel:px3321-t1_firmwarezyxel:px5301-t0zyxel:px5301-t0_firmwarezyxel:vmg3625-t50bzyxel:vmg3625-t50b_firmwarezyxel:vmg4005-b50azyxel:vmg4005-b50a_firmwarezyxel:vmg4005-b60azyxel:vmg4005-b60a_firmwarezyxel:vmg4927-b50azyxel:vmg4927-b50a_firmwarezyxel:vmg8623-t50bzyxel:vmg8623-t50b_firmwarezyxel:we3300-00zyxel:we3300-00_firmwarezyxel:we4600-00zyxel:we4600-00_firmwarezyxel:wx3100-t0zyxel:wx3100-t0_firmwarezyxel:wx3401-b1zyxel:wx3401-b1_firmwarezyxel:wx5600-t0zyxel:wx5600-t0_firmwarezyxel:wx5610-b0zyxel:wx5610-b0_firmware

Weaknesses (CWE)

CWE-78

References

https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-advisory-for-null-pointer-dereference-and-command-injection-vulnerabilities-in-certain-4g-lte-5g-nr-cpe-dsl-ethernet-cpe-fiber-onts-security-routers-and-wireless-extenders-02-24-2026(security@zyxel.com.tw)

IOC Correlations

No correlations recorded

This product uses data from the NVD API but is not endorsed or certified by the NVD.