CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-43879

Critical
Published: Translated: NVD NIST

Summary

WRH-733GBK i WRH-733GWH zawierają podatność na wstrzykiwanie poleceń systemowych ('OS Command Injection') w funkcji telnet, spowodowaną niewłaściwym neutralizowaniem specjalnych elementów. Zdalny, nieautoryzowany atakujący może wysłać specjalnie przygotowane żądanie, co może skutkować wykonaniem dowolnego polecenia systemowego.

Risk Assessment

Podatność ta może prowadzić do nieautoryzowanego dostępu do systemu operacyjnego, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji. Atakujący może wykorzystać tę lukę do przejęcia kontroli nad urządzeniem.

Recommendation

Zaleca się natychmiastowe zaktualizowanie oprogramowania do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, warto ograniczyć dostęp do funkcji telnet tylko do zaufanych źródeł.

Original NVD description (English source)

WRH-733GBK and WRH-733GWH contain an improper neutralization of special elements used in an OS command ('OS Command Injection') vulnerability in the telnet function. If a remote unauthenticated attacker sends a specially crafted request to the affected product, an arbitrary OS command may be executed.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS