CVE-2026-26793
CriticalSummary
W wersji 4.3.11 urządzenia GL-iNet GL-AR300M16 odkryto podatność na wstrzykiwanie poleceń poprzez funkcję set_config. Ta podatność umożliwia atakującym wykonywanie dowolnych poleceń za pomocą spreparowanego wejścia.
Risk Assessment
Organizacja może być narażona na nieautoryzowane wykonanie poleceń, co może prowadzić do utraty danych lub przejęcia kontroli nad urządzeniem. Wykorzystanie tej podatności może zagrażać integralności i poufności systemów.
Recommendation
Zaleca się aktualizację oprogramowania urządzenia do najnowszej wersji, aby usunąć tę podatność. Należy również monitorować logi systemowe w celu wykrycia potencjalnych prób ataków.
Original NVD description (English source)
GL-iNet GL-AR300M16 v4.3.11 was discovered to contain a command injection vulnerability via the set_config function. This vulnerability allows attackers to execute arbitrary commands via a crafted input.

