CVE-2024-10118
KrytyczneStreszczenie
SECOM WRTR-304GN-304TW-UPSC nieprawidłowo filtruje dane wejściowe użytkownika w określonej funkcjonalności. Nieautoryzowani zdalni atakujący mogą wykorzystać tę podatność do wstrzykiwania i wykonywania dowolnych poleceń systemowych na urządzeniu.
Ocena ryzyka
Podatność ta stwarza poważne zagrożenie dla bezpieczeństwa urządzenia, umożliwiając atakującym zdalne przejęcie kontroli nad systemem. Może to prowadzić do utraty danych lub nieautoryzowanego dostępu do sieci.
Rekomendacja
Zaleca się aktualizację oprogramowania urządzenia do najnowszej wersji, która zawiera poprawki zabezpieczeń. Dodatkowo, warto wdrożyć mechanizmy ograniczające dostęp do urządzenia tylko dla autoryzowanych użytkowników.
Oryginalny opis (angielski, źródło NVD)
SECOM WRTR-304GN-304TW-UPSC does not properly filter user input in the specific functionality. Unauthenticated remote attackers can exploit this vulnerability to inject and execute arbitrary system commands on the device.

