CVE Catalog
CVE-2021-35402
CriticalSummary
PROLiNK PRC2402M w wersjach przed 2021-06-13 umożliwia wstrzyknięcie poleceń systemowych poprzez metaznaki powłoki w parametrze ip (dla satellite_status) w pliku live_api.cgi?page=satellite_list.
Risk Assessment
Atakujący może wykorzystać tę podatność do wykonania dowolnych poleceń systemowych na urządzeniu, co może prowadzić do przejęcia kontroli nad systemem.
Recommendation
Zaleca się aktualizację urządzenia do najnowszej wersji oprogramowania, aby usunąć tę podatność oraz monitorowanie logów w celu wykrycia potencjalnych prób ataków.
Original NVD description (English source)
PROLiNK PRC2402M 20190909 before 2021-06-13 allows live_api.cgi?page=satellite_list OS command injection via shell metacharacters in the ip parameter (for satellite_status).

