CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-3871

MediumCVSS 6.5
Published: Updated: Translated: NVD NIST

Summary

Występuje podatność na przepełnienie bufora w poleceniu DeletePortMapping() UPnP w oprogramowaniu układowym Zyxel VMG4005-B50B w wersjach do 5.13(ABRL.5.4)C0. Może to pozwolić sąsiedniemu atakującemu na wywołanie tymczasowego stanu odmowy usługi (DoS), wpływając na funkcję UPnP urządzenia.

Risk Assessment

Atakujący mogą wykorzystać tę podatność do zakłócenia działania funkcji UPnP, co może prowadzić do problemów z dostępnością urządzenia w sieci. To może wpłynąć na usługi korzystające z UPnP w organizacji.

Recommendation

Zaleca się aktualizację oprogramowania układowego urządzenia do najnowszej wersji, aby usunąć tę podatność. Dodatkowo warto rozważyć ograniczenie dostępu do funkcji UPnP w sieci.

Original NVD description (English source)

A buffer overflow vulnerability in the UPnP DeletePortMapping() command in Zyxel VMG4005-B50B firmware versions through 5.13(ABRL.5.4)C0 could allow an adjacent attacker to trigger a temporary denial-of-service (DoS) condition affecting the UPnP function of the affected device.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS