Katalog CVE

CVE-2025-13942

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W firmware urządzenia Zyxel EX3510-B0 w wersjach do 5.17(ABUP.15.1)C0 występuje podatność na wstrzykiwanie poleceń w funkcji UPnP. Atakujący zdalnie może wykonać polecenia systemu operacyjnego na podatnym urządzeniu, wysyłając specjalnie przygotowane żądania SOAP UPnP.

Ocena ryzyka

Podatność ta stwarza poważne ryzyko dla bezpieczeństwa, umożliwiając zdalnym atakującym przejęcie kontroli nad urządzeniem. Może to prowadzić do nieautoryzowanego dostępu do systemu oraz potencjalnych strat danych.

Rekomendacja

Zaleca się aktualizację firmware'u urządzenia do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, warto ograniczyć dostęp do funkcji UPnP tylko do zaufanych sieci.

Oryginalny opis (angielski, źródło NVD)

A command injection vulnerability in the UPnP function of the Zyxel EX3510-B0 firmware versions through 5.17(ABUP.15.1)C0 could allow a remote attacker to execute operating system (OS) commands on an affected device by sending specially crafted UPnP SOAP requests.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS