Mehrere Schwachstellen (CVE-2025-13942, CVE-2026-27515) in Zyxel
⚠️ CVE-Referenzen:
CVE-2025-13942
CVE-2026-27515
Zusammenfassung
Eine kritische Sicherheitslücke in der Zyxel EX3510-B0 Firmware ermöglicht es Angreifern, über die UPnP-Funktion beliebige Systembefehle auszuführen. Wenn diese Schwachstelle (CVE-2025-13942) erfolgreich ausgenutzt wird, können Hacker unkontrollierten Zugriff auf das Gerät erlangen und schwerwiegende Schäden verursachen. Betroffene Nutzer sollten dringend ein Firmware-Update installieren, sobald es vom Hersteller bereitgestellt wird.
Zyxel - Ex3510-b0 Firmware - CRITICAL - CVE-2025-13942.
The Zyxel EX3510-B0 firmware is susceptible to a command injection flaw within its Universal Plug and Play (UPnP) functionality. This vulnerability allows remote attackers to execute arbitrary operating system commands on the affected device by sending specially crafted SOAP requests. If successfully exploited, this could result in unauthorized access and control over the device, potentially leading to serious security breaches.
Quelle: securityvulnerability.io