Katalog CVE

CVE-2024-26519

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W systemie Casa Systems NTC-221 w wersji 2.0.99.0 i wcześniejszych występuje problem, który pozwala zdalnemu atakującemu na wykonanie dowolnego kodu poprzez spreparowany ładunek skierowany do komponentu /www/cgi-bin/nas.cgi.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do przejęcia kontroli nad systemem, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.

Rekomendacja

Zaleca się aktualizację systemu do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie logów w celu wykrycia potencjalnych prób ataków.

Oryginalny opis (angielski, źródło NVD)

An issue in Casa Systems NTC-221 version 2.0.99.0 and before allows a remote attacker to execute arbitrary code via a crafted payload to the /www/cgi-bin/nas.cgi component.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS