文章总结： 合勤修复影响十余款路由器的严重RCE漏洞CVE-2025-13942，该漏洞位于UPnP函数，利用需启用WAN访问。同时修复两个高危认证后命令注入漏洞。Shadowserver发现超12万台设备暴露。合勤宣布不修复老旧设备的两个遭利用0day漏洞，建议更换新品。建议用户及时打补丁并替换生命周期结束设备。 综合评分： 80 文章分类： 漏洞预警,漏洞分析,网络安全

合勤：注意影响十几款路由器的严重RCE漏洞

Sergiu Gatlan Sergiu Gatlan

代码卫士

2026年2月26日 19:57 北京

  聚焦源代码安全，网罗国内外最新资讯！

编译：代码卫士

合勤发布安全更新，修复了影响十几款路由器机型的一个严重漏洞CVE-2025-13942，可导致未认证攻击者在未修复设备上获得远程命令执行权限。

该漏洞是命令注入漏洞，位于合勤4G LTE/5G NR CPE、DSL/Ethernet CPE、Fiber ONTs和无线扩展器的 UPnP 函数中的命令注入漏洞。未经身份验证的远程攻击者可利用该漏洞，通过恶意构造的 UpnP SOAP 请求在受影响设备上执行操作系统命令。

不过，该漏洞利用攻击可能要比其严重性评分所体现的影响有限，因为成功利用该漏洞要求攻击者启用 UpnP 和 WAN 访问权限，而WAN 访问权限默认为禁用状态。合勤公司表示，“需要注意的是，这些设备上的 WAN 访问权限默认禁用，而只有当同时启用 WAN 访问权限和易受攻击 UpnP 函数的情况下才能远程执行该攻击。强烈建议用户安装补丁，维持最优防护方案。”

合勤公司还修复了两个高危的认证后命令注入漏洞CVE-2025-13943和CVE-2026-1459，它们可导致攻击者使用受陷凭据执行OS命令。Shadowserver 平台目前发现近12万台暴露在互联网的合勤设备，其中包括超过7.6万台路由器。由于合勤设备被全球很多互联网服务提供商默认为激活新互联网服务合同的开箱即用设备，因此常常遭攻击。

美国网络安全和基础设施安全局 (CISA) 目前正在追踪影响合勤路由器、防火墙和NAS设备的已遭或仍遭在野活跃利用的12个漏洞。本月早些时候，合勤公司提醒称不打算修复正遭活跃利用、影响仍在线销售且已达生命周期的两个 0day 漏洞CVE-2024-40891和CVE-2026-0890，并表示“强烈”建议客户替换为固件已打补丁的新路由器。合勤公司表示，“VMG1312-B10A、VMG1312-B10B、VMG1312-B10E、VMG3312-B10A、VMG3313-B10A、VMG3926-B10B、VMG4325-B10A、VMG4380-B10A、VMG8324-B10A、VMG8924-B10A、SBG3300和SBG3500都是多年前已达生命周期的遗留产品。因此，我们强烈建议用户替换为新一代产品，获得最优防护措施。”

合勤公司声称其网络产品的客户遍布150个国家的100多万家企业。

开源卫士试用地址：https://oss.qianxin.com/#/login

代码卫士试用地址：https://sast.qianxin.com/#/login

推荐阅读

合勤不打算修复已达生命周期路由器中的已遭利用漏洞

合勤提醒注意路由器中的严重OS命令注入漏洞

合勤紧急修复NAS设备中的RCE漏洞

合勤科技修复防火墙产品中的远程代码执行漏洞

合勤提醒注意 NAS 设备中的多个严重漏洞

原文链接

https://www.bleepingcomputer.com/news/security/zyxel-warns-of-critical-rce-flaw-affecting-over-a-dozen-routers/

题图：Pixabay License

本文由奇安信编译，不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错，就点个 “在看” 或 “赞” 吧~

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：代码卫士 Sergiu Gatlan Sergiu Gatlan《合勤：注意影响十几款路由器的严重RCE漏洞》