CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-38944

Critical
Published: Translated: NVD NIST

Summary

W systemie Intelight X-1L Traffic controller w wersji Maxtime v.1.9.6 występuje problem, który pozwala zdalnemu atakującemu na wykonanie dowolnego kodu poprzez komponent /cgi-bin/generateForm.cgi?formID=142.

Risk Assessment

Atakujący może wykorzystać tę podatność do przejęcia kontroli nad systemem, co może prowadzić do poważnych konsekwencji dla bezpieczeństwa organizacji.

Recommendation

Zaleca się aktualizację systemu do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie systemu pod kątem nieautoryzowanych działań.

Original NVD description (English source)

An issue in Intelight X-1L Traffic controller Maxtime v.1.9.6 allows a remote attacker to execute arbitrary code via the /cgi-bin/generateForm.cgi?formID=142 component.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS