兆勤科技安全漏洞公告:針對特定 4G LTE/5G NR CPE 與 DSL/Ethernet CPE 之 UPnP 功能緩衝區溢位漏洞通報
CVE 編號: CVE-2026-3870, CVE-2026-3871
摘要
兆勤科技 (Zyxel) 已針對部分 4G LTE/5G NR CPE 與 DSL/Ethernet CPE 設備的特定韌體版本釋出修補程式,以解決緩衝區溢位 (buffer overflow) 漏洞。強烈建議使用者安裝這些更新,以確保獲得最佳的安全防護。
漏洞說明
CVE-2026-3870
在部分 DSL/Ethernet CPE 韌體版本中,UPnP AddPortMapping() 指令存在緩衝區溢位漏洞,可能允許鄰近的攻擊者觸發暫時性的阻斷服務 (DoS) 狀態,影響該設備的 UPnP 功能。請注意,此漏洞僅能在 LAN/WLAN 環境中被利用,且即使攻擊成功,設備在處理網路流量時仍能維持正常運作。
CVE-2026-3871
在部分 4G LTE/5G NR CPE 與 DSL/Ethernet CPE 韌體版本中,UPnP DeletePortMapping() 指令存在緩衝區溢位漏洞,可能允許鄰近的攻擊者觸發暫時性的阻斷服務 (DoS) 狀態,影響該設備的 UPnP 功能。請注意,此漏洞僅能在 LAN/WLAN 環境中被利用,且即使攻擊成功,設備在處理網路流量時仍能維持正常運作。
受影響的版本為何?您應該怎麼做?
經過全面調查,我們已確認在漏洞支援期間內的受影響產品,並釋出了對應的韌體修補程式,詳見下表。請注意,下表不包含專為 ISP 客戶客製化的型號。目前市面上未列於下表中的產品皆不受影響。
表 1. 受 CVE-2026-3870 影響之型號
| 產品類別 | 受影響型號 | 受影響版本 | 修補程式版本* |
|---|---|---|---|
| DSL/Ethernet CPE | VMG4005-B50B | 5.13(ABRL.5.4)C0 (含) 以前版本 | 5.13(ABRL.5.5)C0 |
* 請聯繫您的 Zyxel 銷售代表或技術支援團隊以取得韌體檔案。
表 2. 受 CVE-2026-3871 影響之型號
| 產品類別 | 受影響型號 | 受影響版本 | 修補程式版本* |
|---|---|---|---|
| 4G LTE/5G NR CPE | NR7101 | 1.00(ABUV.11)C0 (含) 以前版本 | 1.00(ABUV.12)B4 |
| Nebula LTE3301-PLUS | 1.18(ACCA.6)C0 (含) 以前版本 | 1.18(ACCA.8)V0 | |
| Nebula NR7101 | 1.16(ACCC.1)C0 (含) 以前版本 | 1.16(ACCC.3)V0 | |
| DSL/Ethernet CPE | VMG4005-B50B | 5.13(ABRL.5.4)C0 (含) 以前版本 | 5.13(ABRL.5.5)C0 |
* 請聯繫您的 Zyxel 銷售代表或技術支援團隊以取得韌體檔案。
若您為 ISP 客戶,請聯繫您的 Zyxel 銷售或服務代表以了解進一步細節。
若您是透過 ISP 取得 Zyxel 設備的終端使用者,建議直接聯繫 ISP 的技術支援團隊,因為您的設備可能套用了 ISP 客製化的設定。
若您是自行購買 Zyxel 設備的終端使用者,請聯繫您當地的 Zyxel 技術支援團隊取得最新韌體檔案以確保獲得最佳防護,或造訪 Zyxel 官方中文論壇尋求進一步協助。
有任何問題嗎?
請聯繫您當地的服務代表,或造訪 Zyxel 官方中文論壇以取得更多資訊或協助。
致謝
感謝 watchTowr 的 McCaulay Hudson 向我們通報此問題。
修訂記錄
2026-6-2:首次發布