CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-55020

Critical
Published: Translated: NVD NIST

Summary

W funkcji aktywacji DHCP w Weintek cMT-3072XH2 easyweb Web Version v2.1.53, OS v20231011 występuje podatność na wstrzykiwanie poleceń. Umożliwia to atakującym wykonywanie dowolnych poleceń z uprawnieniami roota.

Risk Assessment

Podatność ta stwarza poważne zagrożenie dla bezpieczeństwa systemu, ponieważ pozwala na pełną kontrolę nad urządzeniem przez nieautoryzowane osoby. Może to prowadzić do utraty danych lub przejęcia systemu.

Recommendation

Zaleca się aktualizację oprogramowania do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, warto ograniczyć dostęp do funkcji DHCP tylko dla zaufanych użytkowników.

Original NVD description (English source)

A command injection vulnerability in the DHCP activation feature of Weintek cMT-3072XH2 easyweb Web Version v2.1.53, OS v20231011 allows attackers to execute arbitrary commands with root privileges.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS