Katalog CVE
CVE-2021-35402
KrytyczneStreszczenie
PROLiNK PRC2402M w wersjach przed 2021-06-13 umożliwia wstrzyknięcie poleceń systemowych poprzez metaznaki powłoki w parametrze ip (dla satellite_status) w pliku live_api.cgi?page=satellite_list.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do wykonania dowolnych poleceń systemowych na urządzeniu, co może prowadzić do przejęcia kontroli nad systemem.
Rekomendacja
Zaleca się aktualizację urządzenia do najnowszej wersji oprogramowania, aby usunąć tę podatność oraz monitorowanie logów w celu wykrycia potencjalnych prób ataków.
Oryginalny opis (angielski, źródło NVD)
PROLiNK PRC2402M 20190909 before 2021-06-13 allows live_api.cgi?page=satellite_list OS command injection via shell metacharacters in the ip parameter (for satellite_status).

