CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-3626

Critical
Published: Translated: NVD NIST

Summary

Zdalny atakujący posiadający konto administratora może uzyskać pełną kontrolę nad urządzeniem z powodu niewłaściwego neutralizowania specjalnych elementów używanych w poleceniach systemowych ('OS Command Injection') podczas przesyłania pliku konfiguracyjnego przez interfejs webowy.

Risk Assessment

Ryzyko dla organizacji polega na możliwości przejęcia kontroli nad urządzeniem przez nieautoryzowanych użytkowników, co może prowadzić do poważnych naruszeń bezpieczeństwa i utraty danych.

Recommendation

Zaleca się wprowadzenie odpowiednich mechanizmów walidacji i sanitizacji danych przesyłanych przez interfejs webowy oraz ograniczenie dostępu do kont administratora tylko dla zaufanych użytkowników.

Original NVD description (English source)

A remote attacker with administrator account can gain full control of the device due to improper neutralization of special elements used in an OS Command ('OS Command Injection') while uploading a config file via webUI.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS