Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-13942

Опубликовано: 24 фев. 2026
Источник: nvd
CVSS3: 9.8
EPSS Низкий

Описание

A command injection vulnerability in the UPnP function of the Zyxel EX3510-B0 firmware versions through 5.17(ABUP.15.1)C0 could allow a remote attacker to execute operating system (OS) commands on an affected device by sending specially crafted UPnP SOAP requests.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:zyxel:wx5610-b0_firmware:*:*:*:*:*:*:*:*
Версия до 5.18\(acgj.0.5\)c0 (исключая)
cpe:2.3:h:zyxel:wx5610-b0:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:zyxel:lte3301-plus_firmware:*:*:*:*:*:*:*:*
Версия до 1.00\(abqu.9\)c0 (исключая)
cpe:2.3:h:zyxel:lte3301-plus:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:zyxel:nebula_lte3301-plus_firmware:*:*:*:*:*:*:*:*
Версия до 1.18\(acca.6\)v0 (исключая)
cpe:2.3:h:zyxel:nebula_lte3301-plus:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:zyxel:nr7101_firmware:*:*:*:*:*:*:*:*
Версия до 1.00\(abuv.12\)b2 (исключая)
cpe:2.3:h:zyxel:nr7101:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:zyxel:nebula_nr7101_firmware:*:*:*:*:*:*:*:*
Версия до 1.16\(accc.1\)v0 (исключая)
cpe:2.3:h:zyxel:nebula_nr7101:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:zyxel:dx4510-b0_firmware:*:*:*:*:*:*:*:*
Версия до 5.17\(abyl.10.1\)c0 (исключая)
cpe:2.3:h:zyxel:dx4510-b0:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:zyxel:dx4510-b1_firmware:*:*:*:*:*:*:*:*
Версия до 5.17\(abyl.10.1\)c0 (исключая)
cpe:2.3:h:zyxel:dx4510-b1:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:zyxel:ee6510-10_firmware:*:*:*:*:*:*:*:*
Версия до 5.19\(acjq.4.1\)c0 (исключая)
cpe:2.3:h:zyxel:ee6510-10:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:zyxel:emg6726-b10a_firmware:*:*:*:*:*:*:*:*
Версия до 5.13\(abnp.8.2\)c1 (исключая)
cpe:2.3:h:zyxel:emg6726-b10a:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:zyxel:ex2210-t0_firmware:*:*:*:*:*:*:*:*
Версия до 5.50\(acdi.2.4\)c0 (исключая)
cpe:2.3:h:zyxel:ex2210-t0:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:zyxel:ex3510-b0_firmware:*:*:*:*:*:*:*:*
Версия до 5.17\(abup.15.2\)c0 (исключая)
cpe:2.3:h:zyxel:ex3510-b0:-:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

cpe:2.3:o:zyxel:ex3510-b1_firmware:*:*:*:*:*:*:*:*
Версия до 5.17\(abup.15.2\)c0 (исключая)
cpe:2.3:h:zyxel:ex3510-b1:-:*:*:*:*:*:*:*
Конфигурация 13

Одновременно

cpe:2.3:o:zyxel:ex5510-b0_firmware:*:*:*:*:*:*:*:*
Версия до 5.17\(abqx.11.1\)c0 (исключая)
cpe:2.3:h:zyxel:ex5510-b0:-:*:*:*:*:*:*:*
Конфигурация 14

Одновременно

cpe:2.3:o:zyxel:ex5512-t0_firmware:*:*:*:*:*:*:*:*
Версия до 5.70\(aceg.5.4\)c0 (исключая)
cpe:2.3:h:zyxel:ex5512-t0:-:*:*:*:*:*:*:*
Конфигурация 15

Одновременно

cpe:2.3:o:zyxel:ex7710-b0_firmware:*:*:*:*:*:*:*:*
Версия до 5.18\(acak.1.6\)c0 (исключая)
cpe:2.3:h:zyxel:ex7710-b0:-:*:*:*:*:*:*:*
Конфигурация 16

Одновременно

cpe:2.3:o:zyxel:vmg4927-b50a_firmware:*:*:*:*:*:*:*:*
Версия до 5.13\(ably.10.2\)c0 (исключая)
cpe:2.3:h:zyxel:vmg4927-b50a:-:*:*:*:*:*:*:*
Конфигурация 17

Одновременно

cpe:2.3:o:zyxel:px3321-t1_firmware:*:*:*:*:*:*:*:*
Версия до 5.44\(acjb.1.5\)c0 (исключая)
cpe:2.3:h:zyxel:px3321-t1:-:*:*:*:*:*:*:*
Конфигурация 18

Одновременно

cpe:2.3:o:zyxel:px3321-t1_firmware:*:*:*:*:*:*:*:*
Версия до 5.44\(achk.3\)c0 (исключая)
cpe:2.3:h:zyxel:px3321-t1:-:*:*:*:*:*:*:*
Конфигурация 19

Одновременно

cpe:2.3:o:zyxel:px5301-t0_firmware:*:*:*:*:*:*:*:*
Версия до 5.44\(ackb.0.6\)c0 (исключая)
cpe:2.3:h:zyxel:px5301-t0:-:*:*:*:*:*:*:*

EPSS

Процентиль: 60%
0.0106
Низкий

9.8 Critical

CVSS3

Дефекты

CWE-78

Связанные уязвимости

github логотип

GHSA-934v-v4wh-rf2c

CVSS3: 9.8
github
4 месяца назад

A command injection vulnerability in the UPnP function of the Zyxel EX3510-B0 firmware versions through 5.17(ABUP.15.1)C0 could allow a remote attacker to execute operating system (OS) commands on an affected device by sending specially crafted UPnP SOAP requests.

fstec логотип

BDU:2026-02240

CVSS3: 9.8
fstec
4 месяца назад

Уязвимость реализации протокола UPnP микропрограммного обеспечения сетевых устройств Zyxel, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 60%
0.0106
Низкий

9.8 Critical

CVSS3

Дефекты

CWE-78