CVE-2024-55020
CriticalSummary
W funkcji aktywacji DHCP w Weintek cMT-3072XH2 easyweb Web Version v2.1.53, OS v20231011 występuje podatność na wstrzykiwanie poleceń. Umożliwia to atakującym wykonywanie dowolnych poleceń z uprawnieniami roota.
Risk Assessment
Podatność ta stwarza poważne zagrożenie dla bezpieczeństwa systemu, ponieważ pozwala na pełną kontrolę nad urządzeniem przez nieautoryzowane osoby. Może to prowadzić do utraty danych lub przejęcia systemu.
Recommendation
Zaleca się aktualizację oprogramowania do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, warto ograniczyć dostęp do funkcji DHCP tylko dla zaufanych użytkowników.
Original NVD description (English source)
A command injection vulnerability in the DHCP activation feature of Weintek cMT-3072XH2 easyweb Web Version v2.1.53, OS v20231011 allows attackers to execute arbitrary commands with root privileges.

