Katalog CVE

CVE-2026-3870

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Występuje podatność na przepełnienie bufora w poleceniu UPnP AddPortMapping() w oprogramowaniu układowym Zyxel VMG4005-B50B w wersjach do 5.13(ABRL.5.4)C0. Może to pozwolić sąsiedniemu atakującemu na wywołanie tymczasowego stanu odmowy usługi (DoS) wpływającego na funkcję UPnP urządzenia.

Ocena ryzyka

Podatność ta może prowadzić do zakłócenia działania funkcji UPnP, co może wpłynąć na dostępność urządzenia w sieci. Atakujący mogą wykorzystać tę lukę do przeprowadzenia ataków DoS, co może prowadzić do przerw w usługach.

Rekomendacja

Zaleca się aktualizację oprogramowania układowego urządzenia do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, warto rozważyć ograniczenie dostępu do funkcji UPnP w sieci lokalnej.

Oryginalny opis (angielski, źródło NVD)

A buffer overflow vulnerability in the UPnP AddPortMapping() command in Zyxel VMG4005-B50B firmware versions through 5.13(ABRL.5.4)C0 could allow an adjacent attacker to trigger a temporary denial-of-service (DoS) condition affecting the UPnP function of the affected device.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS