CVE-2025-6599 [中] | Denial of Service（Lte3301-Plus Firmware）

An uncontrolled resource consumption vulnerability in the web server of Zyxel DX3301-T0 firmware version 5.50(ABVY.6.3)C0 and earlier could allow an attacker to perform Slowloris‑style denial‑of‑service (DoS) attacks. Such attacks may temporarily block legitimate HTTP requests and partially disrupt access to the web management interface, while other networking services remain unaffected.

#	日付	旧 EPSS スコア	新 EPSS スコア	Δ（新 − 旧）
1	2026-06-15	0.05%	0.27%	+0.22%
2	2025-11-24	0.04%	0.05%	+0.01%
3	2025-11-18	—	0.04%	—

日付

旧 EPSS スコア

新 EPSS スコア

Δ（新 − 旧）

2026-06-15

0.05%

0.27%

+0.22%

2025-11-24

0.04%

0.05%

+0.01%

2025-11-18

—

0.04%

—

ベーススコア	バージョン	深刻度	ベクトル	悪用しやすさ	影響	スコアの出典
5.3	3.1	MEDIUM	`CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L` クリックして展開攻撃ベクター (AV:N) インターネットなど、ルーティングされたネットワーク越しに遠隔から悪用しうる。端末の前にいる必要はない。攻撃の複雑さ (AC:L) 攻撃者が条件を満たせば、レース条件や珍しい構成に依存せずに再現しやすい。必要な権限 (PR:N) 事前のログインや昇格は不要で、匿名アクセスのまま踏み台にしうる。ユーザーの関与 (UI:N) メールのリンクを開く、マクロを有効にするなど、被害者の協力がなくても成立しうる。スコープ (S:U) 影響は脆弱コンポーネントと同一のセキュリティ権限・信頼境界の内側に収まる。機密性への影響 (C:N) 機微情報の漏えいは想定しにくい。完全性への影響 (I:N) 改ざん・なりすましによる信頼毀損は軽微か、想定されない。可用性への影響 (A:L) 遅延や一部機能の停止、断続的な障害など、運用で吸収しうる範囲。	3.9	1.4	[email protected]
7.5	3.1	HIGH	`CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H` クリックして展開攻撃ベクター (AV:N) インターネットなど、ルーティングされたネットワーク越しに遠隔から悪用しうる。端末の前にいる必要はない。攻撃の複雑さ (AC:L) 攻撃者が条件を満たせば、レース条件や珍しい構成に依存せずに再現しやすい。必要な権限 (PR:N) 事前のログインや昇格は不要で、匿名アクセスのまま踏み台にしうる。ユーザーの関与 (UI:N) メールのリンクを開く、マクロを有効にするなど、被害者の協力がなくても成立しうる。スコープ (S:U) 影響は脆弱コンポーネントと同一のセキュリティ権限・信頼境界の内側に収まる。機密性への影響 (C:N) 機微情報の漏えいは想定しにくい。完全性への影響 (I:N) 改ざん・なりすましによる信頼毀損は軽微か、想定されない。可用性への影響 (A:H) 長時間のサービス停止、データ損壊による復旧不能に近い状態など、利用者に著しい不便を与えうる。	3.9	3.6	[email protected]

ベーススコア

バージョン

深刻度

ベクトル

悪用しやすさ

影響

スコアの出典

5.3

3.1

MEDIUM

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L クリックして展開

攻撃ベクター (AV:N): インターネットなど、ルーティングされたネットワーク越しに遠隔から悪用しうる。端末の前にいる必要はない。
攻撃の複雑さ (AC:L): 攻撃者が条件を満たせば、レース条件や珍しい構成に依存せずに再現しやすい。
必要な権限 (PR:N): 事前のログインや昇格は不要で、匿名アクセスのまま踏み台にしうる。
ユーザーの関与 (UI:N): メールのリンクを開く、マクロを有効にするなど、被害者の協力がなくても成立しうる。
スコープ (S:U): 影響は脆弱コンポーネントと同一のセキュリティ権限・信頼境界の内側に収まる。
機密性への影響 (C:N): 機微情報の漏えいは想定しにくい。
完全性への影響 (I:N): 改ざん・なりすましによる信頼毀損は軽微か、想定されない。
可用性への影響 (A:L): 遅延や一部機能の停止、断続的な障害など、運用で吸収しうる範囲。

3.9

1.4

[email protected]

7.5

3.1

HIGH

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H クリックして展開

攻撃ベクター (AV:N): インターネットなど、ルーティングされたネットワーク越しに遠隔から悪用しうる。端末の前にいる必要はない。
攻撃の複雑さ (AC:L): 攻撃者が条件を満たせば、レース条件や珍しい構成に依存せずに再現しやすい。
必要な権限 (PR:N): 事前のログインや昇格は不要で、匿名アクセスのまま踏み台にしうる。
ユーザーの関与 (UI:N): メールのリンクを開く、マクロを有効にするなど、被害者の協力がなくても成立しうる。
スコープ (S:U): 影響は脆弱コンポーネントと同一のセキュリティ権限・信頼境界の内側に収まる。
機密性への影響 (C:N): 機微情報の漏えいは想定しにくい。
完全性への影響 (I:N): 改ざん・なりすましによる信頼毀損は軽微か、想定されない。
可用性への影響 (A:H): 長時間のサービス停止、データ損壊による復旧不能に近い状態など、利用者に著しい不便を与えうる。

3.9

3.6

[email protected]

CVE-2025-6599 の影響を受けるソフトウェア／構成

ベンダー	製品	バージョン	生の CPE
zyxel	lte3301-plus_firmware	<= 1.00\(abqu.7\)c0	cpe:2.3:o:zyxel:lte3301-plus_firmware::::::::
zyxel	nr5103_firmware	<= 4.19\(abyc.8\)c0	cpe:2.3:o:zyxel:nr5103_firmware::::::::
zyxel	nr5103e_firmware	<= 1.00\(acdj.1\)c0	cpe:2.3:o:zyxel:nr5103e_firmware::::::::
zyxel	nr5309_firmware	<= 1.00\(ackp.1\)b3	cpe:2.3:o:zyxel:nr5309_firmware::::::::
zyxel	nr7302_firmware	<= 5.00\(acha.5\)c0	cpe:2.3:o:zyxel:nr7302_firmware::::::::
zyxel	nr7303_firmware	<= 1.00\(acei.1\)c0	cpe:2.3:o:zyxel:nr7303_firmware::::::::
zyxel	nebula_fwa505_firmware	<= 1.19\(acko.0\)c0	cpe:2.3:o:zyxel:nebula_fwa505_firmware::::::::
zyxel	nebula_fwa510_firmware	<= 1.20\(acgd.1\)c0	cpe:2.3:o:zyxel:nebula_fwa510_firmware::::::::
zyxel	nebula_fwa515_firmware	<= 1.50\(acpz.0\)c0	cpe:2.3:o:zyxel:nebula_fwa515_firmware::::::::
zyxel	nebula_fwa710_firmware	<= 1.20\(acgc.0\)c0	cpe:2.3:o:zyxel:nebula_fwa710_firmware::::::::
zyxel	dm4200-b0_firmware	<= 5.17\(acbs.1.3\)c0	cpe:2.3:o:zyxel:dm4200-b0_firmware::::::::
zyxel	dx3300-t0_firmware	<= 5.50\(abvy.6.3\)c0	cpe:2.3:o:zyxel:dx3300-t0_firmware::::::::
zyxel	dx3300-t1_firmware	<= 5.50\(abvy.6.3\)c0	cpe:2.3:o:zyxel:dx3300-t1_firmware::::::::
zyxel	dx3301-t0_firmware	<= 5.50\(abvy.6.3\)c0	cpe:2.3:o:zyxel:dx3301-t0_firmware::::::::
zyxel	dx4510-b1_firmware	<= 5.17\(abyl.9\)c0	cpe:2.3:o:zyxel:dx4510-b1_firmware::::::::
zyxel	dx5401-b0_firmware	<= 5.17\(abyo.7\)b2	cpe:2.3:o:zyxel:dx5401-b0_firmware::::::::
zyxel	dx5401-b1_firmware	<= 5.17\(abyo.7\)b2	cpe:2.3:o:zyxel:dx5401-b1_firmware::::::::
zyxel	ee3301-00_firmware	<= 5.63\(acmu.1.1\)c0	cpe:2.3:o:zyxel:ee3301-00_firmware::::::::
zyxel	ee5301-00_firmware	<= 5.63\(acld.1.1\)c0	cpe:2.3:o:zyxel:ee5301-00_firmware::::::::
zyxel	ee6510-10_firmware	<= 5.19\(acjq.3\)c0	cpe:2.3:o:zyxel:ee6510-10_firmware::::::::
zyxel	ex3300-t0_firmware	<= 5.50\(abvy.6.3\)c0	cpe:2.3:o:zyxel:ex3300-t0_firmware::::::::
zyxel	ex3300-t0_firmware	<= 5.50\(acdi.2.1\)c0	cpe:2.3:o:zyxel:ex3300-t0_firmware::::::::
zyxel	ex3300-t1_firmware	<= 5.50\(abvy.6.3\)c0	cpe:2.3:o:zyxel:ex3300-t1_firmware::::::::
zyxel	ex3301-t0_firmware	<= 5.50\(abvy.6.3\)c0	cpe:2.3:o:zyxel:ex3301-t0_firmware::::::::
zyxel	ex3500-t0_firmware	<= 5.44\(achr.4\)c0	cpe:2.3:o:zyxel:ex3500-t0_firmware::::::::
zyxel	ex3501-t0_firmware	<= 5.44\(achr.4\)c0	cpe:2.3:o:zyxel:ex3501-t0_firmware::::::::
zyxel	ex3600-t0_firmware	<= 5.70\(acif.1.2\)c0	cpe:2.3:o:zyxel:ex3600-t0_firmware::::::::
zyxel	ex5401-b0_firmware	<= 5.17\(abyo.7\)b2	cpe:2.3:o:zyxel:ex5401-b0_firmware::::::::
zyxel	ex5401-b1_firmware	<= 5.17\(abyo.7\)b2	cpe:2.3:o:zyxel:ex5401-b1_firmware::::::::
zyxel	ex5501-b0_firmware	<= 5.17\(abry.5.5\)c0	cpe:2.3:o:zyxel:ex5501-b0_firmware::::::::
zyxel	ex5510-b0_firmware	<= 5.17\(abqx.10\)c0	cpe:2.3:o:zyxel:ex5510-b0_firmware::::::::
zyxel	ex5512-t0_firmware	<= 5.70\(aceg.5\)c0	cpe:2.3:o:zyxel:ex5512-t0_firmware::::::::
zyxel	ex5601-t0_firmware	<= 5.70\(acdz.4.1\)c0	cpe:2.3:o:zyxel:ex5601-t0_firmware::::::::
zyxel	ex5601-t1_firmware	<= 5.70\(acdz.4.1\)c0	cpe:2.3:o:zyxel:ex5601-t1_firmware::::::::
zyxel	ex7501-b0_firmware	<= 5.18\(achn.2.1\)c0	cpe:2.3:o:zyxel:ex7501-b0_firmware::::::::
zyxel	ex7710-b0_firmware	<= 5.18\(acak.1.4\)c0	cpe:2.3:o:zyxel:ex7710-b0_firmware::::::::
zyxel	emg3525-t50b_firmware	<= 5.50\(abpm.9.5\)c0	cpe:2.3:o:zyxel:emg3525-t50b_firmware::::::::
zyxel	emg5523-t50b_firmware	<= 5.50\(abpm.9.5\)c0	cpe:2.3:o:zyxel:emg5523-t50b_firmware::::::::
zyxel	emg5723-t50k_firmware	<= 5.50\(abom.8.6\)c0	cpe:2.3:o:zyxel:emg5723-t50k_firmware::::::::
zyxel	emg6726-b10a_firmware	<= 5.13\(abnp.8\)c0	cpe:2.3:o:zyxel:emg6726-b10a_firmware::::::::
zyxel	gm4100-b0_firmware	<= 5.18\(accl.1\)c0	cpe:2.3:o:zyxel:gm4100-b0_firmware::::::::
zyxel	vmg3625-t50b_firmware	<= 5.50\(abpm.9.5\)c0	cpe:2.3:o:zyxel:vmg3625-t50b_firmware::::::::
zyxel	vmg3927-b50b_firmware	<= 5.13\(ably.10\)c0	cpe:2.3:o:zyxel:vmg3927-b50b_firmware::::::::
zyxel	vmg3927-t50k_firmware	<= 5.50\(abom.8.6\)c0	cpe:2.3:o:zyxel:vmg3927-t50k_firmware::::::::
zyxel	vmg4005-b50a_firmware	<= 5.17\(abqa.3\)c0	cpe:2.3:o:zyxel:vmg4005-b50a_firmware::::::::
zyxel	vmg4005-b60a_firmware	<= 5.17\(abqa.3\)c0	cpe:2.3:o:zyxel:vmg4005-b60a_firmware::::::::
zyxel	vmg4005-b50b_firmware	<= 5.13\(abrl.5.3\)c0	cpe:2.3:o:zyxel:vmg4005-b50b_firmware::::::::
zyxel	vmg4927-b50a_firmware	<= 5.13\(ably.10\)c0	cpe:2.3:o:zyxel:vmg4927-b50a_firmware::::::::
zyxel	vmg8623-t50b_firmware	<= 5.50\(abpm.9.5\)c0	cpe:2.3:o:zyxel:vmg8623-t50b_firmware::::::::
zyxel	vmg8825-t50k_firmware	<= 5.50\(abom.8.6\)c0	cpe:2.3:o:zyxel:vmg8825-t50k_firmware::::::::
zyxel	ax7501-b0_firmware	<= 5.17\(abpc.6.1\)c0	cpe:2.3:o:zyxel:ax7501-b0_firmware::::::::
zyxel	ax7501-b1_firmware	<= 5.17\(abpc.6.1\)c0	cpe:2.3:o:zyxel:ax7501-b1_firmware::::::::
zyxel	pe3301-00_firmware	<= 5.63\(acmt.1.1\)c0	cpe:2.3:o:zyxel:pe3301-00_firmware::::::::
zyxel	pe5301-01_firmware	<= 5.63\(acoj.1.1\)c0	cpe:2.3:o:zyxel:pe5301-01_firmware::::::::
zyxel	pm3100-t0_firmware	<= 5.42\(acbf.3\)c0	cpe:2.3:o:zyxel:pm3100-t0_firmware::::::::
zyxel	pm5100-t0_firmware	<= 5.42\(acbf.3\)c0	cpe:2.3:o:zyxel:pm5100-t0_firmware::::::::
zyxel	pm7500-00_firmware	<= 5.61\(ackk.1\)c0	cpe:2.3:o:zyxel:pm7500-00_firmware::::::::
zyxel	pm7300-t0_firmware	<= 5.42\(abyy.3\)c0	cpe:2.3:o:zyxel:pm7300-t0_firmware::::::::
zyxel	px3321-t1_firmware	<= 5.44\(acjb.1.3\)c0	cpe:2.3:o:zyxel:px3321-t1_firmware::::::::
zyxel	px3321-t1_firmware	<= 5.44\(achk.1\)c0	cpe:2.3:o:zyxel:px3321-t1_firmware::::::::
zyxel	px5301-t0_firmware	<= 5.44\(ackb.0.4\)c0	cpe:2.3:o:zyxel:px5301-t0_firmware::::::::
zyxel	scr_50axe_firmware	<= 1.10\(acgn.3\)c0	cpe:2.3:o:zyxel:scr_50axe_firmware::::::::
zyxel	we3300-00_firmware	<= 5.70\(acka.0\)c0	cpe:2.3:o:zyxel:we3300-00_firmware::::::::
zyxel	wx3100-t0_firmware	<= 5.50\(abvl.4.7\)c0	cpe:2.3:o:zyxel:wx3100-t0_firmware::::::::
zyxel	wx3401-b0_firmware	<= 5.17\(abve.2.8\)c0	cpe:2.3:o:zyxel:wx3401-b0_firmware::::::::
zyxel	wx3401-b1_firmware	<= 5.17\(abve.2.8\)c0	cpe:2.3:o:zyxel:wx3401-b1_firmware::::::::
zyxel	wx5600-t0_firmware	<= 5.70\(aceb.4.1\)c0	cpe:2.3:o:zyxel:wx5600-t0_firmware::::::::
zyxel	wx5610-b0_firmware	<= 5.18\(acgj.0.3\)c0	cpe:2.3:o:zyxel:wx5610-b0_firmware::::::::

URL	タグ
https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-advisory-for-uncontrolled-resource-consumption-and-command-injection-vulnerabilities-in-certain-4g-lte-5g-nr-cpe-dsl-ethernet-cpe-fiber-onts-security-routers-and-wireless-extenders-11-18-2025	Vendor Advisory

URL

タグ

https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-advisory-for-uncontrolled-resource-consumption-and-command-injection-vulnerabilities-in-certain-4g-lte-5g-nr-cpe-dsl-ethernet-cpe-fiber-onts-security-routers-and-wireless-extenders-11-18-2025

Vendor Advisory

CVE-2025-6599

CVE-2025-6599 の EPSS（Exploit Prediction Scoring System）スコア

CVE-2025-6599 の CVSS（Common Vulnerability Scoring System）指標

CVE-2025-6599 の弱点分類（列挙）

CVE-2025-6599 の影響を受けるソフトウェア／構成

CVE-2025-6599 の参考情報