2013年，來自克羅地亞安全公司DefenseCode的安全研究人員聲稱在Broadcom開發的UPnP（通用即插即用）實現中發現了一個關鍵的遠程執行代碼漏洞，并被Broadcom芯片組的許多路由器所使用。涉及的品牌當時包括華碩、思科D-Link、Zyxel、US Robotics、TP-Link、Netgear等。

由于涉及的設備面積很廣，當時DefenseCode的研究員一直沒有公開這一發現的具體情況，而現在，DefenseCode最終發布了一篇關于發現的這一漏洞的詳細信息和利用步驟的完整研究論文。

　　▲DefenseCode公布的論文截圖

在公告中，DefenseCode表示，包括思科在內的一些廠商修復了這個漏洞，但是無法弄清所有的其他路由器廠商和相關產品型號是否已經修復漏洞，因為數量太多了。