CVE-2024-29292
CriticalSummary
Wielokrotne podatności na wstrzykiwanie poleceń systemowych w routerze Kasda LinkSmart KW6512 w wersji <= v1.3 umożliwiają uwierzytelnionemu zdalnemu atakującemu wykonywanie dowolnych poleceń systemowych za pomocą różnych parametrów cgi.
Risk Assessment
Atakujący może wykorzystać te podatności do przejęcia kontroli nad urządzeniem, co może prowadzić do poważnych konsekwencji dla bezpieczeństwa sieci organizacji.
Recommendation
Zaleca się aktualizację routera do najnowszej wersji oprogramowania, aby usunąć te podatności oraz monitorowanie logów w celu wykrycia potencjalnych prób ataków.
Original NVD description (English source)
Multiple OS Command Injection vulnerabilities affecting Kasda LinkSmart Router KW6512 <= v1.3 enable an authenticated remote attacker to execute arbitrary OS commands via various cgi parameters.

