CVE-2024-55026
CriticalSummary
W punkcie końcowym reset_pj.cgi w Weintek cMT-3072XH2 easyweb v2.1.53, OS v20231011 występuje problem, który pozwala nieautoryzowanym atakującym na wykonanie dowolnych poleceń poprzez dostarczenie odpowiednio skonstruowanego żądania GET.
Risk Assessment
Podatność ta stwarza poważne ryzyko dla organizacji, umożliwiając atakującym zdalne wykonywanie poleceń, co może prowadzić do przejęcia kontroli nad systemem.
Recommendation
Zaleca się aktualizację oprogramowania do najnowszej wersji oraz wdrożenie odpowiednich środków zabezpieczających, aby ograniczyć dostęp do punktu końcowego reset_pj.cgi.
Original NVD description (English source)
An issue in the reset_pj.cgi endpoint of Weintek cMT-3072XH2 easyweb v2.1.53, OS v20231011 allows unauthorized attackers to execute arbitrary commands via supplying a crafted GET request.

