CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-13942

Critical
Published: Translated: NVD NIST

Summary

W firmware urządzenia Zyxel EX3510-B0 w wersjach do 5.17(ABUP.15.1)C0 występuje podatność na wstrzykiwanie poleceń w funkcji UPnP. Atakujący zdalnie może wykonać polecenia systemu operacyjnego na podatnym urządzeniu, wysyłając specjalnie przygotowane żądania SOAP UPnP.

Risk Assessment

Podatność ta stwarza poważne ryzyko dla bezpieczeństwa, umożliwiając zdalnym atakującym przejęcie kontroli nad urządzeniem. Może to prowadzić do nieautoryzowanego dostępu do systemu oraz potencjalnych strat danych.

Recommendation

Zaleca się aktualizację firmware'u urządzenia do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, warto ograniczyć dostęp do funkcji UPnP tylko do zaufanych sieci.

Original NVD description (English source)

A command injection vulnerability in the UPnP function of the Zyxel EX3510-B0 firmware versions through 5.17(ABUP.15.1)C0 could allow a remote attacker to execute operating system (OS) commands on an affected device by sending specially crafted UPnP SOAP requests.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS