Vulnerability Details CVE-2025-13942
A command injection vulnerability in the UPnP function of the Zyxel EX3510-B0 firmware versions through 5.17(ABUP.15.1)C0 could allow a remote attacker to execute operating system (OS) commands on an affected device by sending specially crafted UPnP SOAP requests.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.004
EPSS Ranking 59.5%
CVSS Severity
CVSS v3 Score 9.8
Products affected by CVE-2025-13942
-
cpe:2.3:h:zyxel:dx4510-b0:-
-
cpe:2.3:h:zyxel:dx4510-b1:-
-
cpe:2.3:h:zyxel:ee6510-10:-
-
cpe:2.3:h:zyxel:emg6726-b10a:-
-
cpe:2.3:h:zyxel:ex2210-t0:-
-
cpe:2.3:h:zyxel:ex3510-b0:-
-
cpe:2.3:h:zyxel:ex3510-b1:-
-
cpe:2.3:h:zyxel:ex5510-b0:-
-
cpe:2.3:h:zyxel:ex5512-t0:-
-
cpe:2.3:h:zyxel:ex7710-b0:-
-
cpe:2.3:h:zyxel:lte3301-plus:-
-
cpe:2.3:h:zyxel:nebula_lte3301-plus:-
-
cpe:2.3:h:zyxel:nebula_nr7101:-
-
cpe:2.3:h:zyxel:nr7101:-
-
cpe:2.3:h:zyxel:px3321-t1:-
-
cpe:2.3:h:zyxel:px5301-t0:-
-
cpe:2.3:h:zyxel:vmg4927-b50a:-
-
cpe:2.3:h:zyxel:wx5610-b0:-
-
cpe:2.3:o:zyxel:dx4510-b0_firmware:5.17(abyl.6)c0
-
cpe:2.3:o:zyxel:dx4510-b0_firmware:5.17(abyl.7)b2
-
cpe:2.3:o:zyxel:dx4510-b0_firmware:5.17(abyl.7)c0
-
cpe:2.3:o:zyxel:dx4510-b0_firmware:5.17(abyl.8)c0
-
cpe:2.3:o:zyxel:dx4510-b1_firmware:-
-
cpe:2.3:o:zyxel:dx4510-b1_firmware:5.17(abyl.6)c0
-
cpe:2.3:o:zyxel:dx4510-b1_firmware:5.17(abyl.7)c0
-
cpe:2.3:o:zyxel:dx4510-b1_firmware:5.17(abyl.8)c0
-
cpe:2.3:o:zyxel:dx4510-b1_firmware:5.17(abyl.9)c0
-
cpe:2.3:o:zyxel:ee6510-10_firmware:5.19(acjq.0)c0
-
cpe:2.3:o:zyxel:ee6510-10_firmware:5.19(acjq.1)c0
-
cpe:2.3:o:zyxel:ee6510-10_firmware:5.19(acjq.1)c1
-
cpe:2.3:o:zyxel:ee6510-10_firmware:5.19(acjq.3)c0
-
cpe:2.3:o:zyxel:emg6726-b10a_firmware:-
-
cpe:2.3:o:zyxel:emg6726-b10a_firmware:5.13(abnp.6).c
-
cpe:2.3:o:zyxel:emg6726-b10a_firmware:5.13(abnp.7)c0
-
cpe:2.3:o:zyxel:emg6726-b10a_firmware:5.13(abnp.8)c0
-
cpe:2.3:o:zyxel:emg6726-b10a_firmware:5.13(abnp.8)c1
-
cpe:2.3:o:zyxel:ex2210-t0_firmware:5.50(acdi.2)c0
-
cpe:2.3:o:zyxel:ex2210-t0_firmware:5.50(acdi.2.3)c0
-
cpe:2.3:o:zyxel:ex3510-b0_firmware:-
-
cpe:2.3:o:zyxel:ex3510-b0_firmware:5.17(abup.11)c0
-
cpe:2.3:o:zyxel:ex3510-b0_firmware:5.17(abup.12)b2
-
cpe:2.3:o:zyxel:ex3510-b0_firmware:5.17(abup.12)c0
-
cpe:2.3:o:zyxel:ex3510-b0_firmware:5.17(abup.13)c0
-
cpe:2.3:o:zyxel:ex3510-b0_firmware:5.17(abup.15)c0
-
cpe:2.3:o:zyxel:ex3510-b0_firmware:5.17(abup.3)c0
-
cpe:2.3:o:zyxel:ex3510-b0_firmware:5.17(abup.4)c1
-
cpe:2.3:o:zyxel:ex3510-b1_firmware:5.17(abup.11)c0
-
cpe:2.3:o:zyxel:ex3510-b1_firmware:5.17(abup.12)c0
-
cpe:2.3:o:zyxel:ex3510-b1_firmware:5.17(abup.13)c0
-
cpe:2.3:o:zyxel:ex3510-b1_firmware:5.17(abup.15)c0
-
cpe:2.3:o:zyxel:ex5510-b0_firmware:5.15(abqx.3)c0
-
cpe:2.3:o:zyxel:ex5510-b0_firmware:5.17(abqx.10)b2
-
cpe:2.3:o:zyxel:ex5510-b0_firmware:5.17(abqx.10)c0
-
cpe:2.3:o:zyxel:ex5510-b0_firmware:5.17(abqx.11)c0
-
cpe:2.3:o:zyxel:ex5510-b0_firmware:5.17(abqx.9)c0
-
cpe:2.3:o:zyxel:ex5512-t0_firmware:-
-
cpe:2.3:o:zyxel:ex5512-t0_firmware:5.70(aceg.2)c0
-
cpe:2.3:o:zyxel:ex5512-t0_firmware:5.70(aceg.3)c1
-
cpe:2.3:o:zyxel:ex5512-t0_firmware:5.70(aceg.3)c2
-
cpe:2.3:o:zyxel:ex5512-t0_firmware:5.70(aceg.5)c0
-
cpe:2.3:o:zyxel:ex5512-t0_firmware:5.70(aceg.5.3)c0
-
cpe:2.3:o:zyxel:ex7710-b0_firmware:5.18(acak.0)c0
-
cpe:2.3:o:zyxel:ex7710-b0_firmware:5.18(acak.1)c0
-
cpe:2.3:o:zyxel:ex7710-b0_firmware:5.18(acak.1)c1
-
cpe:2.3:o:zyxel:ex7710-b0_firmware:5.18(acak.1.1)c0
-
cpe:2.3:o:zyxel:ex7710-b0_firmware:5.18(acak.1.1)c1
-
cpe:2.3:o:zyxel:ex7710-b0_firmware:5.18(acak.1.4)c0
-
cpe:2.3:o:zyxel:lte3301-plus_firmware:-
-
cpe:2.3:o:zyxel:lte3301-plus_firmware:1.00(abqu.5)c0
-
cpe:2.3:o:zyxel:lte3301-plus_firmware:1.00(abqu.6)c0
-
cpe:2.3:o:zyxel:lte3301-plus_firmware:1.00(abqu.7)c0
-
cpe:2.3:o:zyxel:nebula_lte3301-plus_firmware:1.17(acca.0)c0
-
cpe:2.3:o:zyxel:nebula_lte3301-plus_firmware:1.18(acca.4)c0
-
cpe:2.3:o:zyxel:nebula_lte3301-plus_firmware:1.18(acca.5)c0
-
cpe:2.3:o:zyxel:nebula_nr7101_firmware:1.16(accc.0)c0
-
cpe:2.3:o:zyxel:nebula_nr7101_firmware:1.16(accc.1)c0
-
cpe:2.3:o:zyxel:nr7101_firmware:1.00(abu.11)c0
-
cpe:2.3:o:zyxel:nr7101_firmware:1.00(abu.9)c0
-
cpe:2.3:o:zyxel:px3321-t1_firmware:5.44(achk.0.2)c0
-
cpe:2.3:o:zyxel:px3321-t1_firmware:5.44(achk.0.3)c0
-
cpe:2.3:o:zyxel:px3321-t1_firmware:5.44(achk.1)c0
-
cpe:2.3:o:zyxel:px3321-t1_firmware:5.44(achk.3)c0
-
cpe:2.3:o:zyxel:px3321-t1_firmware:5.44(acjb.0)c0
-
cpe:2.3:o:zyxel:px3321-t1_firmware:5.44(acjb.0.2)z0
-
cpe:2.3:o:zyxel:px3321-t1_firmware:5.44(acjb.1)c0
-
cpe:2.3:o:zyxel:px3321-t1_firmware:5.44(acjb.1.1)c0
-
cpe:2.3:o:zyxel:px3321-t1_firmware:5.44(acjb.1.3)c0
-
cpe:2.3:o:zyxel:px5301-t0_firmware:5.44(ackb.0)c0
-
cpe:2.3:o:zyxel:px5301-t0_firmware:5.44(ackb.0.1)c0
-
cpe:2.3:o:zyxel:px5301-t0_firmware:5.44(ackb.0.4)c0
-
cpe:2.3:o:zyxel:vmg4927-b50a_firmware:-
-
cpe:2.3:o:zyxel:vmg4927-b50a_firmware:5.13(ably.10)c0
-
cpe:2.3:o:zyxel:vmg4927-b50a_firmware:5.13(ably.6)c0
-
cpe:2.3:o:zyxel:vmg4927-b50a_firmware:5.13(ably.7)c0
-
cpe:2.3:o:zyxel:vmg4927-b50a_firmware:5.13(ably.9)c1
-
cpe:2.3:o:zyxel:wx5610-b0_firmware:5.18(acgj.0)c0
-
cpe:2.3:o:zyxel:wx5610-b0_firmware:5.18(acgj.0.1)c0
-
cpe:2.3:o:zyxel:wx5610-b0_firmware:5.18(acgj.0.3)c0