CVE-2026-30703
CriticalSummary
W interfejsie zarządzania siecią WiFi Extender WDR201A (HW V2.1, FW LFMZX28040922V1.02) występuje podatność na wstrzyknięcie poleceń. Punkt końcowy adm.cgi nieprawidłowo oczyszcza dane wejściowe dostarczane przez użytkownika w parametrze związanym z poleceniem w funkcjonalności sysCMD.
Risk Assessment
Podatność ta może umożliwić atakującym wykonanie dowolnych poleceń na urządzeniu, co prowadzi do potencjalnej utraty kontroli nad systemem. Organizacje powinny być świadome ryzyka związanego z nieautoryzowanym dostępem do urządzenia.
Recommendation
Zaleca się aktualizację oprogramowania urządzenia do najnowszej wersji, która naprawia tę podatność. Dodatkowo, warto ograniczyć dostęp do interfejsu zarządzania tylko do zaufanych adresów IP.
Original NVD description (English source)
A command injection vulnerability exists in the web management interface of the WiFi Extender WDR201A (HW V2.1, FW LFMZX28040922V1.02). The adm.cgi endpoint improperly sanitizes user-supplied input provided to a command-related parameter in the sysCMD functionality.

