CVE-2025-13942
CriticalSummary
W firmware urządzenia Zyxel EX3510-B0 w wersjach do 5.17(ABUP.15.1)C0 występuje podatność na wstrzykiwanie poleceń w funkcji UPnP. Atakujący zdalnie może wykonać polecenia systemu operacyjnego na podatnym urządzeniu, wysyłając specjalnie przygotowane żądania SOAP UPnP.
Risk Assessment
Podatność ta stwarza poważne ryzyko dla bezpieczeństwa, umożliwiając zdalnym atakującym przejęcie kontroli nad urządzeniem. Może to prowadzić do nieautoryzowanego dostępu do systemu oraz potencjalnych strat danych.
Recommendation
Zaleca się aktualizację firmware'u urządzenia do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, warto ograniczyć dostęp do funkcji UPnP tylko do zaufanych sieci.
Original NVD description (English source)
A command injection vulnerability in the UPnP function of the Zyxel EX3510-B0 firmware versions through 5.17(ABUP.15.1)C0 could allow a remote attacker to execute operating system (OS) commands on an affected device by sending specially crafted UPnP SOAP requests.

