CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-46873

Critical
Published: Translated: NVD NIST

Summary

Wiele routerów SHARP ma włączoną ukrytą funkcję debugowania. Zdalny, nieautoryzowany atakujący może wykonać dowolne polecenie systemowe z uprawnieniami roota.

Risk Assessment

Ta podatność stwarza poważne zagrożenie dla bezpieczeństwa sieci, umożliwiając atakującym pełną kontrolę nad urządzeniem. Może to prowadzić do kompromitacji danych oraz dalszych ataków na infrastrukturę organizacji.

Recommendation

Zaleca się wyłączenie ukrytej funkcji debugowania na routerach SHARP oraz regularne aktualizowanie oprogramowania urządzeń, aby zminimalizować ryzyko wykorzystania tej podatności.

Original NVD description (English source)

Multiple SHARP routers leave the hidden debug function enabled. An arbitrary OS command may be executed with the root privilege by a remote unauthenticated attacker.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS