Katalog CVE

CVE-2024-29292

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Wielokrotne podatności na wstrzykiwanie poleceń systemowych w routerze Kasda LinkSmart KW6512 w wersji <= v1.3 umożliwiają uwierzytelnionemu zdalnemu atakującemu wykonywanie dowolnych poleceń systemowych za pomocą różnych parametrów cgi.

Ocena ryzyka

Atakujący może wykorzystać te podatności do przejęcia kontroli nad urządzeniem, co może prowadzić do poważnych konsekwencji dla bezpieczeństwa sieci organizacji.

Rekomendacja

Zaleca się aktualizację routera do najnowszej wersji oprogramowania, aby usunąć te podatności oraz monitorowanie logów w celu wykrycia potencjalnych prób ataków.

Oryginalny opis (angielski, źródło NVD)

Multiple OS Command Injection vulnerabilities affecting Kasda LinkSmart Router KW6512 <= v1.3 enable an authenticated remote attacker to execute arbitrary OS commands via various cgi parameters.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS