CVE-2026-26791
CriticalSummary
W wersji 4.3.11 urządzenia GL-iNet GL-AR300M16 odkryto podatność na wstrzykiwanie poleceń poprzez parametr port w funkcji enable_echo_server. Ta podatność umożliwia atakującym wykonywanie dowolnych poleceń za pomocą odpowiednio przygotowanego wejścia.
Risk Assessment
Organizacja może być narażona na zdalne wykonanie nieautoryzowanych poleceń, co może prowadzić do utraty danych lub przejęcia kontroli nad urządzeniem.
Recommendation
Zaleca się aktualizację oprogramowania do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie systemów w celu wykrycia potencjalnych prób ataków.
Original NVD description (English source)
GL-iNet GL-AR300M16 v4.3.11 was discovered to contain a command injection vulnerability via the string port parameter in the enable_echo_server function. This vulnerability allows attackers to execute arbitrary commands via a crafted input.

