CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2021-35402

Critical
Published: Translated: NVD NIST

Summary

PROLiNK PRC2402M w wersjach przed 2021-06-13 umożliwia wstrzyknięcie poleceń systemowych poprzez metaznaki powłoki w parametrze ip (dla satellite_status) w pliku live_api.cgi?page=satellite_list.

Risk Assessment

Atakujący może wykorzystać tę podatność do wykonania dowolnych poleceń systemowych na urządzeniu, co może prowadzić do przejęcia kontroli nad systemem.

Recommendation

Zaleca się aktualizację urządzenia do najnowszej wersji oprogramowania, aby usunąć tę podatność oraz monitorowanie logów w celu wykrycia potencjalnych prób ataków.

Original NVD description (English source)

PROLiNK PRC2402M 20190909 before 2021-06-13 allows live_api.cgi?page=satellite_list OS command injection via shell metacharacters in the ip parameter (for satellite_status).

Vulnerability data from NVD (NIST) · CISA KEV · EPSS