漏洞概述 Zyxel发布了一份安全公告,指出在特定4G LTE/5G NR CPE和DSL/Ethernet CPE设备的UPnP功能中存在缓冲区溢出漏洞。这些漏洞可能导致攻击者在局域网/WLAN环境中触发临时拒绝服务(DoS)条件,影响受影响设备的UPnP功能。 影响范围 CVE-2026-3870 受影响产品:DSL/Ethernet CPE 受影响型号:VMG4005-B50B 受影响版本:5.13(ABRL.5.4)C0及更早版本 补丁可用性:5.13(ABRL.5.5)C0 CVE-2026-3871 受影响产品:4G LTE/5G NR CPE - 受影响型号:NR7101 - 受影响版本:1.00(ABUV.11)C0及更早版本 - 补丁可用性:1.00(ABUV.12)B4 - 受影响型号:Nebula LTE3301-PLUS - 受影响版本:1.18(ACCA.6)C0及更早版本 - 补丁可用性:1.18(ACCA.8)V0 - 受影响型号:Nebula NR7101 - 受影响版本:1.16(ACCC.3)C0及更早版本 - 补丁可用性:1.16(ACCC.3)V0 受影响产品:DSL/Ethernet CPE - 受影响型号:VMG4005-B50B - 受影响版本:5.13(ABRL.5.4)C0及更早版本 - 补丁可用性:5.13(ABRL.5.5)C0 修复方案 用户应安装Zyxel发布的特定固件版本以解决这些缓冲区溢出漏洞。具体补丁版本如下: CVE-2026-3870:5.13(ABRL.5.5)C0 CVE-2026-3871: - NR7101:1.00(ABUV.12)B4 - Nebula LTE3301-PLUS:1.18(ACCA.8)V0 - Nebula NR7101:1.16(ACCC.3)V0 - VMG4005-B50B:5.13(ABRL.5.5)C0 对于通过ISP获取设备的用户,建议联系ISP的支持团队;对于自行购买设备的用户,建议联系Zyxel支持团队或访问Zyxel社区获取进一步帮助。 其他信息 报告者:McGulay Hudson from watchTowr 发布日期:2026-6-2 页面中未包含POC代码或利用代码。