CVE-2024-46873
CriticalSummary
Wiele routerów SHARP ma włączoną ukrytą funkcję debugowania. Zdalny, nieautoryzowany atakujący może wykonać dowolne polecenie systemowe z uprawnieniami roota.
Risk Assessment
Ta podatność stwarza poważne zagrożenie dla bezpieczeństwa sieci, umożliwiając atakującym pełną kontrolę nad urządzeniem. Może to prowadzić do kompromitacji danych oraz dalszych ataków na infrastrukturę organizacji.
Recommendation
Zaleca się wyłączenie ukrytej funkcji debugowania na routerach SHARP oraz regularne aktualizowanie oprogramowania urządzeń, aby zminimalizować ryzyko wykorzystania tej podatności.
Original NVD description (English source)
Multiple SHARP routers leave the hidden debug function enabled. An arbitrary OS command may be executed with the root privilege by a remote unauthenticated attacker.

